Ausgehenden Port umleiten?!

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von julian_st, 21.02.2006.

  1. julian_st

    julian_st Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    11
    MacUser seit:
    01.02.2006
    Hi,
    weiß jemand wie ich einen ausgehenden Port umleiten kann? Von Port 3724 auf 37240? Hab schon im Forum gesucht aber nur ähnliche Fragen gefunden, die mir leider nicht viel weiterhelfen.

    Ich habe die Flying Buttress GUI für die Firewall heruntergeladen und dort folgendes eingestellt:
    Destination Host: any, Destination Port: 37240
    Source Host: any, Source Port: 3724

    Was ist daran verkehrt gibt es noch andere möglichkeiten? Der Eintrag in der Firewall sieht so aus:
    add 2009 allow log tcp from any 3724 to any 37240 setup keep-state out via en1


    MfG,
    Julian
     
  2. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    Die Regel hat mit dem, was du tun willst, nichts zu tun.
    Sie erlaubt nur beliebige Verbindungen mit Source Port 3724 und Destination Port 37240

    mit ipfw kenne ich mich jedoch nicht aus.
    Hier ist ein Einstieg zu ipfw: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html

    Denk dran, daß du die Pakete manipulieren mußt, die matchen, und nicht nur filtern. Das geht wahrscheinlich mit dem Teil der Firewall, die auch NAT macht.
     
  3. julian_st

    julian_st Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    11
    MacUser seit:
    01.02.2006
    Ok danke, ich werd mir das mal durchlesen. Wäre trotzdemm nett wenn jemand mir die Antwort schon schreiben könnte wenn jemand weiß wie das geht ;)
     
  4. julian_st

    julian_st Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    11
    MacUser seit:
    01.02.2006
    so, ich habe jetzt in der /etc/natd.conf folgendes drinstehen:

    Code:
    interface en1
    dynamic yes
    use_sockets yes
    same_ports yes
    redirect_port <serverhost>:37240 3724
    redirect_port <serverhost>:37240 3724
    
    leider funktioniert das immer noch nicht. Muss icht Natd extra noch starten, wenn ja wie geht das?
     
  5. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    schau mal, obs in /etc/init.d ein startskript gibt (evtl. /etc/init.d/natd)

    sorry, hab leider immernoch keine Zeit gehabt, mich da einzuarbeiten.
    Hab für Routing/Firewall etc. meist Linux Maschinen mit iptables benutzt, welches aber anders zu bedienen ist.
     
  6. julian_st

    julian_st Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    11
    MacUser seit:
    01.02.2006
    Jo, mit iptables kenn ich mich auch aus ;) kann man das denn auf Mac installieren? dort wüsste ich auch wie das mit Nat funktioniert.

    das verzeichnis /etc/init.d/ gibts bei mir gar nicht. aber ich glaub nat muss zusätzlich als daemon laufen oder so (update: hab bei den laufenden prozessen geguckt, es ist an)
     
  7. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    nein, leider nicht. Iptables ist komplett mit dem Linux Kernel integriert (siehe offizielles Hacker-Guide), das kann man nicht einfach auf den Mac OS Kernel portieren.

    ipfw ist aber auch nicht schlecht, nur halt komplett anders.
    Vor allem Traffic Shaping (über Class based queuing) geht ganz easy im Vergleich zu Linux.
     
  8. julian_st

    julian_st Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    11
    MacUser seit:
    01.02.2006
    naja schade ^^ hab auch schon geguckt ob mein router das evtl kann, aber leider geht das nicht (obwohl er nat unterstützt...)
     
  9. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
  10. julian_st

    julian_st Thread Starter MacUser Mitglied

    Beiträge:
    422
    Zustimmungen:
    11
    MacUser seit:
    01.02.2006
    Hmm ich habe einen kleinen Erfolg :p es wurde kurzzeitig eine Verbindung aufgebaut, allerdings danach sofort wieder beendet, danach gings wieder nicht (evtl ip gebannt???) werde nochmal den serverbetreiber nach genaueren informationen fragen. hier nochmal meine firewall:

    ipfw:
    add 2010 divert natd tcp from <server> to any 3724
    add 2011 divert natd tcp from any to <server> 37240

    natd:
    redirect_port tcp <>:3724 37240
     
Die Seite wird geladen...

Diese Seite empfehlen