Sziasztok! Van egy 1.4.10-1 zorp-pro -m. A policy.py ban a következők vannak: def http_inter(): Service("http_inter2", HttpProxy, router=DirectedRouter(SockAddrInet(kicsi, 80)), snat=ForgeClientSourceNAT()) Listener(SockAddrInet(OUT_IF, 50880), "http_inter2") def web_ssh(): Service("web_ssh1", PlugProxy, router=DirectedRouter(SockAddrInet(nagy, 22)), snat=ForgeClientSourceNAT()) Listener(SockAddrInet(OUT_IF, 50522), "web_ssh1") Az ipchains.conf.in ben pedig a következők: -A LOter -d 0/0 8080 -p tcp -j REDIRECT 50880 -A LOter -d 0/0 2222 -p tcp -j REDIRECT 50522 A kicsire az internetről tökéletesen lehet kapcsolódni ha a tűzfalat a 8080 porton hívom meg. De ha a nagyra próbálok ssh zni tehát a tűzfalat hívom meg a 2222 porton akkor nem történik semmi sem. Mi lehet a probléma?? Köszönöm a segítségeteket. -- Best regards, Andrew Cook mailto:cook@bkik.hu
On Tue, 2003-11-11 at 15:00, Andrew Cook wrote:
Az ipchains.conf.in ben pedig a következők:
-A LOter -d 0/0 8080 -p tcp -j REDIRECT 50880 -A LOter -d 0/0 2222 -p tcp -j REDIRECT 50522
A kicsire az internetről tökéletesen lehet kapcsolódni ha a tűzfalat a 8080 porton hívom meg. De ha a nagyra próbálok ssh zni tehát a tűzfalat hívom meg a 2222 porton akkor nem történik semmi sem. Mi lehet a probléma??
Elso korben megneznem az ipchains -L -vnx paranccsal, hogy biztosan megy-e csomag az adott szabalyra, ha igen, akkor pedig meg kellene sasolni, hogy a zorp listen-el-e a megfelelo interface megfelelo portjan. MCS
Hello Major, Tuesday, November 11, 2003, 3:01:12 PM, you wrote: MC> On Tue, 2003-11-11 at 15:00, Andrew Cook wrote:
Az ipchains.conf.in ben pedig a következők:
-A LOter -d 0/0 8080 -p tcp -j REDIRECT 50880 -A LOter -d 0/0 2222 -p tcp -j REDIRECT 50522
A kicsire az internetről tökéletesen lehet kapcsolódni ha a tűzfalat a 8080 porton hívom meg. De ha a nagyra próbálok ssh zni tehát a tűzfalat hívom meg a 2222 porton akkor nem történik semmi sem. Mi lehet a probléma??
MC> Elso korben megneznem az ipchains -L -vnx paranccsal, hogy biztosan MC> megy-e csomag az adott szabalyra, ha igen, akkor pedig meg kellene MC> sasolni, hogy a zorp listen-el-e a megfelelo interface megfelelo MC> portjan. #ipchains -L -vxn | grep 2222 4 216 REDIRECT tcp ------ 0xFF 0x00 * 0.0.0.0/0 0.0.0.0/0 * -> 2222 => 50522 Tehát úgy látszik megy. De a 2222 porton nem figyel semmi sem, mert ha netstat al nézem nem látszik. Mi a következő lépés? Cook
On Wed, Nov 12, 2003 at 08:14:44AM +0100, Andrew Cook wrote:
MC> Elso korben megneznem az ipchains -L -vnx paranccsal, hogy biztosan MC> megy-e csomag az adott szabalyra, ha igen, akkor pedig meg kellene MC> sasolni, hogy a zorp listen-el-e a megfelelo interface megfelelo MC> portjan.
#ipchains -L -vxn | grep 2222 4 216 REDIRECT tcp ------ 0xFF 0x00 * 0.0.0.0/0 0.0.0.0/0 * -> 2222 => 50522
Tehát úgy látszik megy.
De a 2222 porton nem figyel semmi sem, mert ha netstat al nézem nem látszik. Mi a következő lépés?
mivel az 50222-re megy a redirect, ezert azt nezd meg, hogy ott van-e listenelo zorp. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
participants (3)
-
Andrew Cook
-
Balazs Scheidler
-
Major Csaba