Gå til innhold

Noen som vet hva som er galt med dette portforward sciptet .

A_B_C_D_E_F

Av A_B_C_D_E_F
i Operativsystemer

Anbefalte innlegg

A_B_C_D_E_F

A_B_C_D_E_F

Skrevet
Skrevet

Jeg bruker nå ipchains og ipmasqadm til å forwarde porter , og siden microsoft krever at jeg forwarder 60 tusen udp porter for å få messenger voice/bilde til å fungere så tenkte jeg at jeg skulle mekke ett script som forwarda portene. (puhhh den var lang...)

 

Her er hva jeg har lagt inn i rc.firewall filen min ..

 

<klippe&lime>

 

port=5004

while [$port -le 65535]

do

/usr/sbin/ipmasqadm portfw -a -P tcp -L <min ip> $port -R <lokale ipen> $port

port=$((port+1))

done

 

</klippe&lime>

 

Når jeg prøver å kjøre det får jeg denne error meldingen : [5004: command not found

 

Ka farsken betyr det da ?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
A_B_C_D_E_F

A_B_C_D_E_F

Skrevet
  • Forfatter
Skrevet

Quote:


On 2002-03-16 10:50, Dj_Offset skrev:

Det er en smartere måte å gjøre ting på.

Hvis du bruker ipmasqadm kan du bruke 3 moduler.

- portfw: Forwarder EN port

- autofw: Forwarder en rekke porter

- mfw: Forwarder markerte pakker i firewall (ipchains -m)


Du burde heller bruke autofw eller mfw.



Eksempel på bruk av mfw:

For at dette skal funke må du bruke modulen ip_masq_mfw.o


% ipchains -I input -i eth?? -s 0/0 -d <out_ip> 1:65535 -p UDP -m 28 -j ACCEPT

% ipmasqadm mfw -A -m 28 <intern_ip>


Det som skjer er at du merker alle matchende pakker med tallet

28 (tatt ut ifra luften). Så vil alle pakker som er merket 28

videresendes til den interne IP'en av mfw.

Med autofw kan du gjøre dette på en linje med ipmasqadm direkte.






<font class=editedby>[ Denne Melding var redigert av: Dj_Offset på 2002-03-16 10:50 ]</font>

 

Så visst jeg skal forwarde alle UDP fra 5000 til 10000 så skriver jeg

 

ipchains -I input -i eth0(er kobla på lan) -s 0/0 -d <extern ip> 5000:10000 UDP -m 28 -j ACCEPT

 

så skriver jeg

 

ipmasqadm mfw -A -m 28 192.168.0.2

 

 

Forstår jeg det rett da ?

 

En annen ting . Har du klart til å få MSN messenger voice til å fungere med ipmasqadm ?

 

 

Takker for hjelpen ..

Lenke til kommentar
A_B_C_D_E_F

A_B_C_D_E_F

Skrevet
  • Forfatter
Skrevet

Tusen takk for hjelpen , men jeg får ikke ikke den kommandoen til å fungere ..

 

Kommer bare opp Try 'ipchains h' or 'ipchains --help' for more information..

 

Jeg skriver akkurat som du sier ..

 

Kan dette virke ?

 

ipmasqadm autofw -A -r udp 5004 65535 -h 192.168.0.1

 

 

 

[ Denne Melding var redigert av: A_B_C_D_E_F på 2002-03-16 15:20 ]

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...