Re[3]: [rlug] port forward

Sat, 01 Oct 2005 02:35:29 -0700 

Hello Bogdan,

Saturday, October 1, 2005, 12:12:00 PM, you wrote:

> Hello lonely,

> Friday, September 30, 2005, 10:46:13 PM, you wrote:

>> Bogdan wrote:
>>> Hello lonely,
>>> 
>>> Friday, September 30, 2005, 10:36:00 PM, you wrote:
>>> 
>>> 
>>>>Bogdan wrote:
>>>>
>>>>>pe obsd fac treaba asta: 
>>>>>
>>>>>rdr on rl0 proto { tcp , udp } from any to ip_public port 139 ->
>>>>>10.10.10.254 port 139
>>>>>
>>>>>si din orice masina din exterior dau smb://ip_public si mi se deschide
>>>>>sharele lui 10.10.10.254 (masina windows)
>>>>>
>>>>>din linux, un fc4 fac asa:
>>>>>
>>>>>-A PREROUTING -d ip_public -p tcp --dport 139 -j DNAT --to-destination
>>>>>10.10.10.254:139
>>>>>si merge fix nimic 
>>>>
>>>>poate merge daca pui aceeasi regula si pe udp, nu numai pe tcp ?
>>> 
>>> 
>>> facut si asta...acelasi nimic
>>> 
>> nu pot decit sa recomand tcpdump (atit pe interfata externa cit si pe cea
>> interna) ca sa vezi daca
>> - pachetele sint expediate spre 10.10.10.254
>> - 10.10.10.254 raspunde
>> si/sau unde dispar pachetele pe drum

>> aditional,
>>   iptables -I PREROUTING -d ip_public -p tcp --dport 139 -j LOG --log-prefix 
>> "139 "
>>   iptables -I PREROUTING -d ip_public -p udp --dport 139 -j LOG --log-prefix 
>> "139 "
>>   tail -f /var/log/messages |grep "139 "

>> ps:atentie la ordinea regulilor, am pus -I nu -A astfel incit logging sa se
>> faca INAINTEA regulilor de DNAT


>> ps: esti sigur ca 139 e suficient pt share? eu parca stiam de chestii pe
>> 135/137 ... plus ca mai nou discutiile smb se fac pe 445

> mda..nu a iesit nimic cu treaba asta, ceea ce e very weird.
> pana una alta am trecut la altceva: am montat share de windoze, si am
> pornit samba.
> toate bune si frumoase, merge din locala, insa nu vrea din exterior.
> cu -J LOG nu imi arata absolut nimic cand incerc din exterior.
> nu am nimic de block / reject in iptables.
> :(



escaladand discutia la adminul de retea de oarecum cartier, desi are
vreo 6 fibre, se pare ca e vb de securitate, in speta de taiat portul
139. nu de el, de isp-ul mai mare, care ar fi evolva, rds, fibernet,
euroweb, si decknet....
fac astia asa ceva?

so...cred ca ar fi mers totusi :):)


-- 
Best regards,
 Bogdan                            mailto:[EMAIL PROTECTED]



_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Raspunde prin e-mail lui