Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables wie and?
hallo ich habe folgendes script:
...
iptables -t nat -A OUTPUT -p tcp --dport 80 -d ! 192.168.0.0/16 -m owner ! --uid-owner 13 -j DNAT --to 192.168.0.4:81
...
ich möchte jedoch, dass auch root rauskommt. Wie mache ich das?
danke Markus
separate Regel, die uid 0 erlaubt.
das wird schwer bei DNAT :-(
Original geschrieben von Jinto
Warum?
wie soll das gehen ich kann ja nicht zuerst root erlauben.
in der NAT table kann ich nur adressen umwandeln.
und ich brauch eine rule die alle packete die an externe ports 80 gehen (internet) und nicht root bzw proxy gehören an den port 81 von unserem server weiterleitet,
wie würdest du das machen?
Original geschrieben von msi
wie soll das gehen ich kann ja nicht zuerst root erlauben. Ich muss wieder fragen, warum? :D
in der NAT table kann ich nur adressen umwandeln. Ja, und weiter?
iund ich brauch eine rule die alle packete die an externe ports 80 gehen (internet) und nciht root bzw proxy gehören an den port 81 von unserem serve rwieterleitet,
wie würdest du das machen? Ich würde überprüfen ob sie von Root kommt, wenn ja dann wandeln. Trifft diese Regeln nicht zu kommt die nächste Regel zum Einsatz. Dort prüfst du ob sie von proxy kommt, wenn ja , dann wandelst du dieses Paket.
Ich sehe irgendwie dein Problem nicht, sorry.
Am besten du probierst es mal aus. :)
Original geschrieben von Jinto
Ich würde überprüfen ob sie von Root kommt, wenn ja dann wandeln. Trifft diese Regeln nicht zu kommt die nächste Regel zum Einsatz. Dort prüfst du ob sie von proxy kommt, wenn ja , dann wandelst du dieses Paket.
Ich sehe irgendwie dein Problem nicht, sorry.
Am besten du probierst es mal aus. :)
und ich brauch eine rule die alle packete die an externe ports 80 gehen (internet) und nicht root bzw proxy gehören an den port 81 von unserem server weiterleitet.
iptables -t nat -A OUTPUT -p tcp --dport 80 -d ! 192.168.0.0/16 -m owner ! --uid-owner 13 -j DNAT --to 192.168.0.4:81
# root erlauben
iptables -t nat -A OUTPUT -p tcp --dport 80 -d ! 192.168.0.0/16 -m owner --uid-owner 0 -j ACCEPT
# uid 13 erlauben
iptables -t nat -A OUTPUT -p tcp --dport 80 -d ! 192.168.0.0/16 -m owner --uid-owner 13 -j ACCEPT
# alle anderen redirecten
iptables -t nat -A OUTPUT -p tcp --dport 80 -d ! 192.168.0.0/16 -j DNAT --to 192.168.0.4:81
Grüsse, Stefan
Original geschrieben von geronet
# root erlauben
iptables -t nat -A OUTPUT -p tcp --dport 80 -d ! 192.168.0.0/16 -m owner --uid-owner 0 -j ACCEPT
# uid 13 erlauben
iptables -t nat -A OUTPUT -p tcp --dport 80 -d ! 192.168.0.0/16 -m owner --uid-owner 13 -j ACCEPT
# alle anderen redirecten
iptables -t nat -A OUTPUT -p tcp --dport 80 -d ! 192.168.0.0/16 -j DNAT --to 192.168.0.4:81
Grüsse, Stefan
so geht das auch mit nat?
wieder was dazugelernt, danke!
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.