[ LUGOS ] Ipchains

Damjan Cvetko damjan.cvetko1 na guest.arnes.si
Ned Jun 13 10:24:26 CEST 1999


Uhm.. nisi edini.

Upam, da razumes, kako deluje IPMASQ:
Ko interna masina poslje request na net (Recimo WWW = 80)
se bo na router masini naredil nekaksen redirect.
V tem primeru bo imela tvoja interna masina odprt KRENPORT(recino 3245)
in posilje TCP request na port 80 na externi IP.
Router "ujame" req in ga zamaskira. Odpre SEKRENPRT (recimo 5646) in
poslje svoj req na externi IP na port 80.
Ko NET masina odgovori in se TCP povezava vzpostavi podatki potujejo
nekako takole:
EXTIP:80 -> ROUTERIP:5646 -> ROUTERINTERNIIP: 5743 -> INTERNIIP:3245
tist 5743 je potreben, da lahko router posilja na interno masino.

Na ja.. malo sem zakompliciral. 
Da povzamem.. Pri TCP povezavah more iterna masina poslati zahtevo za
povezavo, da se lahko pogovarja z zunajim svetom. Ce bo zelela zunanja
masino poslati zahtevo za povezavo, se po REQ ustavil pri routerju.

V tem primeru moras doleocene porte na silo FWDjat:
ipmasqadm autofw -A -r tcp 27910 27910 -h 192.168.0.1
To bo FWDjal vse pakete ki hocejo na port 27910 brezpogojno na 192.168.0.1

Takoresis TCP problem
ostane pa se UDP ki ga podobno. 

ipmasqadm autofw -A -r udp 27910 27910 -h 192.168.0.1                 
Tako bi resil problem Quake 2 severja.


Zdaj pa moras samo se vedeti katere porte uporabljajo tvoji spili:
NAjbolje da odsrfas na njihow WWW in poskusis sreco.

Nekje na netu je bil en HTTP kjer je bilo FULLA!! teh napotkov za
vsemogoce programe in igre. Samo ni vec kjer je bil prej.
Mogoce ti bo pomagal sniffit?

Na ja veliko srece.
-Zobo

-------------------------------------------------------------------------------
Pozdrav !!!
Sorry za se eno (lamersko ???) fprasanje:

Svojo domaco masino sem s ipchainsom skonfiguriral tako :

Chain input (policy ACCEPT):
Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.0.0/24        anywhere              n/a
ACCEPT     all  ------  192.168.0.0/24        anywhere              n/a
Chain output (policy ACCEPT):

OK....dobro....ko se povezem na internet ... mi iz druge masine (ki jo
imam tudi doma) dela vse.....razen....kakih igric, ki se dajo na netu
spilat: Worms Armageddon, Age of empires,...... ostalp pa vse dela
normalno : Netscape, Irc, ...

Kak bi mogel nastavit Linux masino, da bi z druge masine lahko spilal
zgoraj nastete spile na netu .....

lp MadDave 






Dodatne informacije o seznamu Starilist