Repository 32bit  Forum
Repository 64bit  Wiki

iptables e port forwarding (dnat) multipli per Asterisk

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

iptables e port forwarding (dnat) multipli per Asterisk

Messaggioda KiaZ » ven dic 01, 2006 15:22

Ciao,
mi trovo a dover rigirare un range molto ampio di porte UDP dal mio firewall linux per far funzionare una macchina Asterisk (centralino voip linux based per chi non lo conoscesse).
Questo benedetto asterisk ha bisogno delle porte udp dalla 10000 alla 20000.

Esiste un modo in iptables per fare il dnat di un range ?

ho provato con :

iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk

ma iptables non gradisce --dports anche se lo ho trovato nel man.

Devo fare 1 regola per porta ????? mi sembra follia puraaa argh !

Qualcuno ha avuto a che vedere con situazioni simili ?
KiaZ
Linux 1.0
Linux 1.0
 
Messaggi: 32
Iscritto il: lun ago 23, 2004 23:00

Re: iptables e port forwarding (dnat) multipli per Asterisk

Messaggioda masalapianta » ven dic 01, 2006 15:28

KiaZ ha scritto:iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk

ma iptables non gradisce --dports anche se lo ho trovato nel man.

dovevi leggerlo meglio il man, innanzitutto devi specificare il modulo mport o multiport (con lo switch -m), e poi puoi usare fino a 15 porte;
se devi specificare piu' di 15 porte puoi lasciar perdere mport e generarti le singole regole semplicemente con:
for i in `seq $portainiziale $portafinale`; do iptables blabla --port $i blabla;done
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: iptables e port forwarding (dnat) multipli per Asterisk

Messaggioda KiaZ » ven dic 01, 2006 16:25

masalapianta ha scritto:
KiaZ ha scritto:iptables -t nat -A PREROUTING -s 0/0 -d ip.pubblico --dports 10000:20000 -j DNAT --to-destination ip.privato.della.macchina.asterisk

ma iptables non gradisce --dports anche se lo ho trovato nel man.

dovevi leggerlo meglio il man, innanzitutto devi specificare il modulo mport o multiport (con lo switch -m), e poi puoi usare fino a 15 porte;
se devi specificare piu' di 15 porte puoi lasciar perdere mport e generarti le singole regole semplicemente con:
for i in `seq $portainiziale $portafinale`; do iptables blabla --port $i blabla;done


esattamente come temevo scriptino necesse est :/
KiaZ
Linux 1.0
Linux 1.0
 
Messaggi: 32
Iscritto il: lun ago 23, 2004 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite