Aydın Demirel
2015-07-09 11:52:37 UTC
TeÅekkÃŒrler Cem bey. Bu kuralda benim yazdıÄıma çok yakın. Sizin yazdıÄınız
kuralı denedim Åimdi. Ancak destination sunucuda hala client IP'yi
göremiyorum.
Basitçe istediÄim Åu Åekilde. Benim IP adresim 10.1.1.10 olsun,
Iptables'in çalıÅtıÄı sunucu IP'si 10.55.10.10 ve Hedef sunucu IP adreside
10.55.10.11 olsun. Kendi IP adresim ile 10.55.10.10 sunucusuna ilgili
porttan baÄlanabiliyorum. Ancak hedef sunucuda Iptables'in çalıÅtıÄı
10.55.10.10 IP'sini görÌyorum. Ben 10.1.1.10 IP'sini görmek istiyorum.
Sizin gönderdiÄinize göre rule son hali Åu Åekilde. AÅaÄıda commentlediÄim
yerler benim yazdıklarım.
[***@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015
*filter
:INPUT ACCEPT [9:388]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [33:3064]
-A INPUT -i lo -j ACCEPT
-A INPUT -i ens160 -p tcp -j ACCEPT
-A FORWARD -d 10.55.104.141/32 -p tcp -m tcp --dport 2025 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Thu Jul 9 14:33:13 2015
# Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015
*nat
:PREROUTING ACCEPT [4:272]
:INPUT ACCEPT [4:272]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -d 10.55.104.150/32 -p tcp -m tcp --dport 2025 -j DNAT
--to-destination 10.55.104.141:2025
#-A PREROUTING -d 10.55.110.0/32 -p tcp -m tcp --dport 2025 -j DNAT
--to-destination 10.55.104.141:2025
#-A POSTROUTING -d 10.55.110.0/32 -o ens160 -j SNAT --to-source 10.55.104.141
#-A POSTROUTING -o ens160 -j MASQUERADE
COMMIT
*Aydın Demirel--------------------------*
kuralı denedim Åimdi. Ancak destination sunucuda hala client IP'yi
göremiyorum.
Basitçe istediÄim Åu Åekilde. Benim IP adresim 10.1.1.10 olsun,
Iptables'in çalıÅtıÄı sunucu IP'si 10.55.10.10 ve Hedef sunucu IP adreside
10.55.10.11 olsun. Kendi IP adresim ile 10.55.10.10 sunucusuna ilgili
porttan baÄlanabiliyorum. Ancak hedef sunucuda Iptables'in çalıÅtıÄı
10.55.10.10 IP'sini görÌyorum. Ben 10.1.1.10 IP'sini görmek istiyorum.
Sizin gönderdiÄinize göre rule son hali Åu Åekilde. AÅaÄıda commentlediÄim
yerler benim yazdıklarım.
[***@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015
*filter
:INPUT ACCEPT [9:388]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [33:3064]
-A INPUT -i lo -j ACCEPT
-A INPUT -i ens160 -p tcp -j ACCEPT
-A FORWARD -d 10.55.104.141/32 -p tcp -m tcp --dport 2025 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
# Completed on Thu Jul 9 14:33:13 2015
# Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015
*nat
:PREROUTING ACCEPT [4:272]
:INPUT ACCEPT [4:272]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -d 10.55.104.150/32 -p tcp -m tcp --dport 2025 -j DNAT
--to-destination 10.55.104.141:2025
#-A PREROUTING -d 10.55.110.0/32 -p tcp -m tcp --dport 2025 -j DNAT
--to-destination 10.55.104.141:2025
#-A POSTROUTING -d 10.55.110.0/32 -o ens160 -j SNAT --to-source 10.55.104.141
#-A POSTROUTING -o ens160 -j MASQUERADE
COMMIT
*Aydın Demirel--------------------------*
World Wide Web ile ÃŒye olmak veya ÃŒyelikten çıkmak için Åu sayfayı
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı
Yanıt yazarken, lÃŒtfen Konu satırını dÃŒzenleyerek Åu tÃŒr bir Åekilden
daha belirli olmasını saÄlayın: "Ynt: Linux-guvenlik toplu mesajının
içeriÄi..."
1. Iptables ile Port Forwarding (Aydın Demirel)
2. Re: Iptables ile Port Forwarding (Cem Alp Yapalak)
----------------------------------------------------------------------
Message: 1
Date: Thu, 9 Jul 2015 09:55:06 +0300
Subject: [Linux-guvenlik] Iptables ile Port Forwarding
<
Content-Type: text/plain; charset="utf-8"
Merhaba,
Ãzerinde iptables çalıÅan bir sunucuya baÄlanan client'ların (örneÄin 8080
portundan) ip adreslerinin deÄiÅmeden baÅka bir sunucuya port forwarding
yapmaya çalıÅıyorum. Forward edilen sunucuda client ip'sini görmek
istiyorum. ÃeÅitli prerouting ve postrouting kuralları eklememe raÄmen
henÃŒz baÅaramadım. Daha önce iptables ile bu tarz yönlendirme yapan var mı?
*Aydın Demirel--------------------------*
-------------- sonraki b? --------------
Bir HTML eklentisi temizlendi...
http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/564c3549/attachment-0001.html
------------------------------
Message: 2
Date: Thu, 9 Jul 2015 10:58:31 +0300
Subject: [Linux-guvenlik] Re: Iptables ile Port Forwarding
<CAPf+1OUruogD8CBwmFtjYPWtmUHD6=
Content-Type: text/plain; charset="utf-8"
Merhaba,
AÅaÄıda örnek kural yazdım.Kuralı açıklamak gerekirse 144.122.166.x ip
adresine gelen 8280 tcp isteklerini 172.16.15.13 ip adresinin 8280 portuna
gönderip accept ettim.
# iptables -t nat -I PREROUTING -d 144.122.166.x -p tcp --dport 8280 -j
DNAT --to-destination 172.16.15.13:8280
# iptables -I FORWARD -p tcp --dport 8280 -d 172.16.1.83 -j ACCEPT
Ä°lgili kuralı paylaÅabilirsen görmekte isterim aÅaÄıdaki komut ile
görebilirsin.
# iptables -L -n -v
Source ve destination belirtebilirsen fırsat bulursam yazarım.
Kolay gelsin
Bir HTML eklentisi temizlendi...
http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/803dc967/attachment-0001.html
------------------------------
_______________________________________________
Linux-guvenlik mailing list
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Son: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2
**************************************************
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı
Yanıt yazarken, lÃŒtfen Konu satırını dÃŒzenleyerek Åu tÃŒr bir Åekilden
daha belirli olmasını saÄlayın: "Ynt: Linux-guvenlik toplu mesajının
içeriÄi..."
1. Iptables ile Port Forwarding (Aydın Demirel)
2. Re: Iptables ile Port Forwarding (Cem Alp Yapalak)
----------------------------------------------------------------------
Message: 1
Date: Thu, 9 Jul 2015 09:55:06 +0300
Subject: [Linux-guvenlik] Iptables ile Port Forwarding
<
Content-Type: text/plain; charset="utf-8"
Merhaba,
Ãzerinde iptables çalıÅan bir sunucuya baÄlanan client'ların (örneÄin 8080
portundan) ip adreslerinin deÄiÅmeden baÅka bir sunucuya port forwarding
yapmaya çalıÅıyorum. Forward edilen sunucuda client ip'sini görmek
istiyorum. ÃeÅitli prerouting ve postrouting kuralları eklememe raÄmen
henÃŒz baÅaramadım. Daha önce iptables ile bu tarz yönlendirme yapan var mı?
*Aydın Demirel--------------------------*
-------------- sonraki b? --------------
Bir HTML eklentisi temizlendi...
http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/564c3549/attachment-0001.html
------------------------------
Message: 2
Date: Thu, 9 Jul 2015 10:58:31 +0300
Subject: [Linux-guvenlik] Re: Iptables ile Port Forwarding
<CAPf+1OUruogD8CBwmFtjYPWtmUHD6=
Content-Type: text/plain; charset="utf-8"
Merhaba,
AÅaÄıda örnek kural yazdım.Kuralı açıklamak gerekirse 144.122.166.x ip
adresine gelen 8280 tcp isteklerini 172.16.15.13 ip adresinin 8280 portuna
gönderip accept ettim.
# iptables -t nat -I PREROUTING -d 144.122.166.x -p tcp --dport 8280 -j
DNAT --to-destination 172.16.15.13:8280
# iptables -I FORWARD -p tcp --dport 8280 -d 172.16.1.83 -j ACCEPT
Ä°lgili kuralı paylaÅabilirsen görmekte isterim aÅaÄıdaki komut ile
görebilirsin.
# iptables -L -n -v
Source ve destination belirtebilirsen fırsat bulursam yazarım.
Kolay gelsin
Merhaba,
Ãzerinde iptables çalıÅan bir sunucuya baÄlanan client'ların (örneÄin
8080 portundan) ip adreslerinin deÄiÅmeden baÅka bir sunucuya port
forwarding yapmaya çalıÅıyorum. Forward edilen sunucuda client ip'sini
görmek istiyorum. ÃeÅitli prerouting ve postrouting kuralları eklememe
raÄmen henÃŒz baÅaramadım. Daha önce iptables ile bu tarz yönlendirme
yapanÃzerinde iptables çalıÅan bir sunucuya baÄlanan client'ların (örneÄin
8080 portundan) ip adreslerinin deÄiÅmeden baÅka bir sunucuya port
forwarding yapmaya çalıÅıyorum. Forward edilen sunucuda client ip'sini
görmek istiyorum. ÃeÅitli prerouting ve postrouting kuralları eklememe
raÄmen henÃŒz baÅaramadım. Daha önce iptables ile bu tarz yönlendirme
var mı?
*Aydın Demirel--------------------------*
_______________________________________________
Linux-guvenlik mailing list
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
-------------- sonraki b? --------------*Aydın Demirel--------------------------*
_______________________________________________
Linux-guvenlik mailing list
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bir HTML eklentisi temizlendi...
http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/803dc967/attachment-0001.html
------------------------------
_______________________________________________
Linux-guvenlik mailing list
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Son: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2
**************************************************