Re[2]: [zorp-hu] DirectedRouter
Andrew Cook
zorp-hu@lists.balabit.hu
Wed, 12 Nov 2003 08:14:44 +0100
Hello Major,
Tuesday, November 11, 2003, 3:01:12 PM, you wrote:
MC> On Tue, 2003-11-11 at 15:00, Andrew Cook wrote:
>> Az ipchains.conf.in ben pedig a következők:
>>
>> -A LOter -d 0/0 8080 -p tcp -j REDIRECT 50880
>> -A LOter -d 0/0 2222 -p tcp -j REDIRECT 50522
>>
>>
>> A kicsire az internetről tökéletesen lehet kapcsolódni ha a tűzfalat
>> a 8080 porton hívom meg. De ha a nagyra próbálok ssh zni tehát a
>> tűzfalat hívom meg a 2222 porton akkor nem történik semmi sem. Mi
>> lehet a probléma??
MC> Elso korben megneznem az ipchains -L -vnx paranccsal, hogy biztosan
MC> megy-e csomag az adott szabalyra, ha igen, akkor pedig meg kellene
MC> sasolni, hogy a zorp listen-el-e a megfelelo interface megfelelo
MC> portjan.
#ipchains -L -vxn | grep 2222
4 216 REDIRECT tcp ------ 0xFF 0x00 * 0.0.0.0/0 0.0.0.0/0 * -> 2222 => 50522
Tehát úgy látszik megy.
De a 2222 porton nem figyel semmi sem, mert ha netstat al nézem nem
látszik. Mi a következő lépés?
Cook