RE: [LUGOS] Iptables in nmap
Aleš Sušnik
alesh at domenca.com
Thu Sep 11 22:32:30 CEST 2003
Primer:
Določiš v FORWARD table-u:
iptables -t nat -A PREROUTING -p tcp --dport 3389 -i ppp0 -j DNAT
--to-destination 192.168.1.13
iptables -A FORWARD -p tcp --dport 3389 -i ppp0 -d 192.168.1.13 -s 1.2.3.4
--syn -m state --state NEW -j ACCEPT
1.2.3.4 seveda zamenjaj z pravim IP-jem, moj primer je portfw za Terminal
Server Client-a.
A.
-----Original Message-----
From: jest at softraja.com [mailto:jest at softraja.com]
Sent: Thursday, September 11, 2003 10:23 PM
To: lugos-list at lugos.si
Subject: RE: [LUGOS] Iptables in nmap
ja to je že res v redu, potem pa še drugo vprašanje
kako za vraga lahko določim source ip iz kje lahko prihaja gor na
port, katerega potem naredim za port map, npr.:
Sedaj imam napisano takole:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6502:6502 -j DNAT
--to 192.168.0.30
sedaj bi pa rad še napisal samo iz katerega ip naslova lahko prihaja
uporabnik do tega porta.
Hvala in lp
More information about the lugos-list
mailing list