Ausgehenden Port umleiten?!

J

julian_st

Aktives Mitglied
Thread Starter
Dabei seit
01.02.2006
Beiträge
386
Reaktionspunkte
11
Hi,
weiß jemand wie ich einen ausgehenden Port umleiten kann? Von Port 3724 auf 37240? Hab schon im Forum gesucht aber nur ähnliche Fragen gefunden, die mir leider nicht viel weiterhelfen.

Ich habe die Flying Buttress GUI für die Firewall heruntergeladen und dort folgendes eingestellt:
Destination Host: any, Destination Port: 37240
Source Host: any, Source Port: 3724

Was ist daran verkehrt gibt es noch andere möglichkeiten? Der Eintrag in der Firewall sieht so aus:
add 2009 allow log tcp from any 3724 to any 37240 setup keep-state out via en1


MfG,
Julian
 
julian_st schrieb:
add 2009 allow log tcp from any 3724 to any 37240 setup keep-state out via en1
Zum Vergrößern anklicken....

Die Regel hat mit dem, was du tun willst, nichts zu tun.
Sie erlaubt nur beliebige Verbindungen mit Source Port 3724 und Destination Port 37240

mit ipfw kenne ich mich jedoch nicht aus.
Hier ist ein Einstieg zu ipfw: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html

Denk dran, daß du die Pakete manipulieren mußt, die matchen, und nicht nur filtern. Das geht wahrscheinlich mit dem Teil der Firewall, die auch NAT macht.
 
Ok danke, ich werd mir das mal durchlesen. Wäre trotzdemm nett wenn jemand mir die Antwort schon schreiben könnte wenn jemand weiß wie das geht ;)
 
so, ich habe jetzt in der /etc/natd.conf folgendes drinstehen:

Code: 
interface en1
dynamic yes
use_sockets yes
same_ports yes
redirect_port <serverhost>:37240 3724
redirect_port <serverhost>:37240 3724

leider funktioniert das immer noch nicht. Muss icht Natd extra noch starten, wenn ja wie geht das?
 
schau mal, obs in /etc/init.d ein startskript gibt (evtl. /etc/init.d/natd)

sorry, hab leider immernoch keine Zeit gehabt, mich da einzuarbeiten.
Hab für Routing/Firewall etc. meist Linux Maschinen mit iptables benutzt, welches aber anders zu bedienen ist.
 
Jo, mit iptables kenn ich mich auch aus ;) kann man das denn auf Mac installieren? dort wüsste ich auch wie das mit Nat funktioniert.

das verzeichnis /etc/init.d/ gibts bei mir gar nicht. aber ich glaub nat muss zusätzlich als daemon laufen oder so (update: hab bei den laufenden prozessen geguckt, es ist an)
 
nein, leider nicht. Iptables ist komplett mit dem Linux Kernel integriert (siehe offizielles Hacker-Guide), das kann man nicht einfach auf den Mac OS Kernel portieren.

ipfw ist aber auch nicht schlecht, nur halt komplett anders.
Vor allem Traffic Shaping (über Class based queuing) geht ganz easy im Vergleich zu Linux.
 
naja schade ^^ hab auch schon geguckt ob mein router das evtl kann, aber leider geht das nicht (obwohl er nat unterstützt...)
 
Incoming1983 schrieb:
da hab ich noch was gefunden:
http://www.netmax.com/fom/cache/289.html
Zum Vergrößern anklicken....

Hmm ich habe einen kleinen Erfolg :p es wurde kurzzeitig eine Verbindung aufgebaut, allerdings danach sofort wieder beendet, danach gings wieder nicht (evtl ip gebannt???) werde nochmal den serverbetreiber nach genaueren informationen fragen. hier nochmal meine firewall:

ipfw:
add 2010 divert natd tcp from <server> to any 3724
add 2011 divert natd tcp from any to <server> 37240

natd:
redirect_port tcp <>:3724 37240
 
Habs jetzt so hinbekommen das der verbindet. Jedoch bricht er während der verbindung noch ab, ich hab so das gefühl das mein mac irgendwann keine antwort mehr bekommt. kann es sein das ich den eingehenden port auhc wieder umleiten muss?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten