SniperRifle
16.07.03, 13:07
Hi,
gibt es mit iptables eine möglichkeit, Pakete nicht nur auf z.b. TCP/UDP-Parameter zu untersuchen, sondern auch rauszufinden, ob ein Paket ein HTTP oder FTP oder SSH Paket ist?
z.B. habe ich einen Webserver und einen sshd laufen und möchte beide auf Port 80 ansprechen können. D.h. ich schicke die Anfrage egal ob HTTP oder SSH an meinen Rechenr auf Port 80 und der soll dann ggf. die Pakete auf Port 22 mappen (falls ich ssh will), sonst nicht mappen. Geht sowas?
FTP und IRC connection tracking gibts ja auch, dann muss es doch sowas auch geben, bzw. zu realisieren sein? :)
gruß chris
gibt es mit iptables eine möglichkeit, Pakete nicht nur auf z.b. TCP/UDP-Parameter zu untersuchen, sondern auch rauszufinden, ob ein Paket ein HTTP oder FTP oder SSH Paket ist?
z.B. habe ich einen Webserver und einen sshd laufen und möchte beide auf Port 80 ansprechen können. D.h. ich schicke die Anfrage egal ob HTTP oder SSH an meinen Rechenr auf Port 80 und der soll dann ggf. die Pakete auf Port 22 mappen (falls ich ssh will), sonst nicht mappen. Geht sowas?
FTP und IRC connection tracking gibts ja auch, dann muss es doch sowas auch geben, bzw. zu realisieren sein? :)
gruß chris