Ausgehenden Port umleiten?!

  1. julian_st

    julian_st Thread StarterMacUser Mitglied

    Mitglied seit:
    01.02.2006
    Beiträge:
    381
    Zustimmungen:
    11
    Hi,
    weiß jemand wie ich einen ausgehenden Port umleiten kann? Von Port 3724 auf 37240? Hab schon im Forum gesucht aber nur ähnliche Fragen gefunden, die mir leider nicht viel weiterhelfen.

    Ich habe die Flying Buttress GUI für die Firewall heruntergeladen und dort folgendes eingestellt:
    Destination Host: any, Destination Port: 37240
    Source Host: any, Source Port: 3724

    Was ist daran verkehrt gibt es noch andere möglichkeiten? Der Eintrag in der Firewall sieht so aus:
    add 2009 allow log tcp from any 3724 to any 37240 setup keep-state out via en1


    MfG,
    Julian
     
    julian_st, 21.02.2006
  2. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1
    Die Regel hat mit dem, was du tun willst, nichts zu tun.
    Sie erlaubt nur beliebige Verbindungen mit Source Port 3724 und Destination Port 37240

    mit ipfw kenne ich mich jedoch nicht aus.
    Hier ist ein Einstieg zu ipfw: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html

    Denk dran, daß du die Pakete manipulieren mußt, die matchen, und nicht nur filtern. Das geht wahrscheinlich mit dem Teil der Firewall, die auch NAT macht.
     
    Incoming1983, 21.02.2006
  3. julian_st

    julian_st Thread StarterMacUser Mitglied

    Mitglied seit:
    01.02.2006
    Beiträge:
    381
    Zustimmungen:
    11
    Ok danke, ich werd mir das mal durchlesen. Wäre trotzdemm nett wenn jemand mir die Antwort schon schreiben könnte wenn jemand weiß wie das geht ;)
     
    julian_st, 21.02.2006
  4. julian_st

    julian_st Thread StarterMacUser Mitglied

    Mitglied seit:
    01.02.2006
    Beiträge:
    381
    Zustimmungen:
    11
    so, ich habe jetzt in der /etc/natd.conf folgendes drinstehen:

    Code:
    interface en1
    dynamic yes
    use_sockets yes
    same_ports yes
    redirect_port <serverhost>:37240 3724
    redirect_port <serverhost>:37240 3724
    
    leider funktioniert das immer noch nicht. Muss icht Natd extra noch starten, wenn ja wie geht das?
     
    julian_st, 21.02.2006
  5. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1
    schau mal, obs in /etc/init.d ein startskript gibt (evtl. /etc/init.d/natd)

    sorry, hab leider immernoch keine Zeit gehabt, mich da einzuarbeiten.
    Hab für Routing/Firewall etc. meist Linux Maschinen mit iptables benutzt, welches aber anders zu bedienen ist.
     
    Incoming1983, 21.02.2006
  6. julian_st

    julian_st Thread StarterMacUser Mitglied

    Mitglied seit:
    01.02.2006
    Beiträge:
    381
    Zustimmungen:
    11
    Jo, mit iptables kenn ich mich auch aus ;) kann man das denn auf Mac installieren? dort wüsste ich auch wie das mit Nat funktioniert.

    das verzeichnis /etc/init.d/ gibts bei mir gar nicht. aber ich glaub nat muss zusätzlich als daemon laufen oder so (update: hab bei den laufenden prozessen geguckt, es ist an)
     
    julian_st, 21.02.2006
  7. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1
    nein, leider nicht. Iptables ist komplett mit dem Linux Kernel integriert (siehe offizielles Hacker-Guide), das kann man nicht einfach auf den Mac OS Kernel portieren.

    ipfw ist aber auch nicht schlecht, nur halt komplett anders.
    Vor allem Traffic Shaping (über Class based queuing) geht ganz easy im Vergleich zu Linux.
     
    Incoming1983, 21.02.2006
  8. julian_st

    julian_st Thread StarterMacUser Mitglied

    Mitglied seit:
    01.02.2006
    Beiträge:
    381
    Zustimmungen:
    11
    naja schade ^^ hab auch schon geguckt ob mein router das evtl kann, aber leider geht das nicht (obwohl er nat unterstützt...)
     
    julian_st, 21.02.2006
  9. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1
    Incoming1983, 21.02.2006
  10. julian_st

    julian_st Thread StarterMacUser Mitglied

    Mitglied seit:
    01.02.2006
    Beiträge:
    381
    Zustimmungen:
    11
    Hmm ich habe einen kleinen Erfolg :p es wurde kurzzeitig eine Verbindung aufgebaut, allerdings danach sofort wieder beendet, danach gings wieder nicht (evtl ip gebannt???) werde nochmal den serverbetreiber nach genaueren informationen fragen. hier nochmal meine firewall:

    ipfw:
    add 2010 divert natd tcp from <server> to any 3724
    add 2011 divert natd tcp from any to <server> 37240

    natd:
    redirect_port tcp <>:3724 37240
     
    julian_st, 21.02.2006
Die Seite wird geladen...
Ähnliche Themen - Ausgehenden Port umleiten
  1. coolboys
    Antworten:
    7
    Aufrufe:
    281
  2. msg
    Antworten:
    3
    Aufrufe:
    418
    twiederh
    18.07.2015
  3. KrisAusEU
    Antworten:
    5
    Aufrufe:
    456
    KrisAusEU
    25.01.2015
  4. Ole123
    Antworten:
    9
    Aufrufe:
    2.047
  5. michmac
    Antworten:
    6
    Aufrufe:
    3.447
    master_p
    16.12.2007