barbararusso
Nuovo Utente
- Messaggi
- 43
- Reazioni
- 4
- Punteggio
- 23
Si alex hai ragione......lo penso anche io.
Secondo te potrebbe essere l' ISP?
Secondo te potrebbe essere l' ISP?
Pubblicità
PROBLEMA KALI LINUX e portforwarding
- Autore discussione barbararusso
- Data d'inizio
Pubblicità
alex87alex
Utente Èlite
- Messaggi
- 1,554
- Reazioni
- 300
- Punteggio
- 64
L'isp secondo me non centra niente, piuttosto mi focalizzerei sull'end point del forward, cioé il 192.168.1.100
Tu vuoi aprire una porta esterna per poter fare un tunnel sulla porta interna di quell'ip ma non ci dici niente sul pc che "serve".
Ipotizziamo che vuoi esporre un servizio di web server che normalmente si trova sulla porta 80 con protocollo tcp. Nel nostro caso devi fare un port forward di una porta del router a tua scelta (per comodità diciamo che é la 1080). Quindi il traffico confluirà in questo modo
[internet] -> 1080 -> ip pubblico -> 80 -> ip privato
Se però sulla porta 80 non c'é nessun servizio il rpiter si comporta come se bloccasse la porta, o meglio manda la richiesta iniziale in timeout
Ci vuole che specifichi cosa é il 192.168.1.100,i servizi che vuoi esporre e a quale porta corrispondono
Tu vuoi aprire una porta esterna per poter fare un tunnel sulla porta interna di quell'ip ma non ci dici niente sul pc che "serve".
Ipotizziamo che vuoi esporre un servizio di web server che normalmente si trova sulla porta 80 con protocollo tcp. Nel nostro caso devi fare un port forward di una porta del router a tua scelta (per comodità diciamo che é la 1080). Quindi il traffico confluirà in questo modo
[internet] -> 1080 -> ip pubblico -> 80 -> ip privato
Se però sulla porta 80 non c'é nessun servizio il rpiter si comporta come se bloccasse la porta, o meglio manda la richiesta iniziale in timeout
Ci vuole che specifichi cosa é il 192.168.1.100,i servizi che vuoi esporre e a quale porta corrispondono
Warmuser
Utente Èlite
- Messaggi
- 1,835
- Reazioni
- 96
- Punteggio
- 95
Provato a consentire la porta sul firewall?
Ultima modifica:
alex87alex
Utente Èlite
- Messaggi
- 1,554
- Reazioni
- 300
- Punteggio
- 64
Lei é entrata nel router e ha impostato già i parametri (credo in modo corretto), il problema é la porta interna su cui fa il forward, non ha specificato se c'é effettivamente un servizio in ascolto oppure no...
Warmuser
Utente Èlite
- Messaggi
- 1,835
- Reazioni
- 96
- Punteggio
- 95
Ah, ho modificato. Possibile che sia il firewall a frenare (a volte può succedere).. Altrimenti chiudere la porta ed assegnarne una alternativa sarebbe una soluzione, ovviamente a dipesa di quello che deve farci con la porta. Altrimenti potrebbe centrare anche l' assegnazione di un indirizzo ip statico. Se è dinamico le porte potrebbero non funzionare. Ex. i software P2P.
barbararusso
Nuovo Utente
- Messaggi
- 43
- Reazioni
- 4
- Punteggio
- 23
Hey gente,
ho trovato questi comandi da terminale:
# ip route add 192.168.0.0/16 dev eth0
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING ! -d 192.168.0.0/16 -o eth1 -j MASQUERADE
# iptables -F
# iptables -t nat -F
# iptables -t nat -A POSTROUTING ! -d 192.168.0.0/16 -o eth1 -j SNAT --to-source 143.89.111.111
# ip route add default via 192.168.0.1 dev eth0
# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080
# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT
Che ne pensate? Possono funzionare?
ho trovato questi comandi da terminale:
# ip route add 192.168.0.0/16 dev eth0
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING ! -d 192.168.0.0/16 -o eth1 -j MASQUERADE
# iptables -F
# iptables -t nat -F
# iptables -t nat -A POSTROUTING ! -d 192.168.0.0/16 -o eth1 -j SNAT --to-source 143.89.111.111
# ip route add default via 192.168.0.1 dev eth0
# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:8080
# iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 8080 -j ACCEPT
Che ne pensate? Possono funzionare?
alex87alex
Utente Èlite
- Messaggi
- 1,554
- Reazioni
- 300
- Punteggio
- 64
Stai inserendo un livello di complessità al discorso che non è fruttifero per la risoluzione del problema. In questo caso iptables non centra niente, ma proprio niente. Seguimi due secondi. fai esattamente cosa ti dico.
Ipotizziamo che il tuo ip pubblico sia 200.200.200.200, un pc dentro la tua rete 192.168.1.100 e il gateway 192.168.1.1
Ipotizziamo poi che vuoi esporre il servizio ssh che sul pc si trova sulla porta 22
Basta che sul gateway (che esce con 200.200.200.200) apri la porta 1022 (esempio) e la fai puntare all'ip 192.168.1.100:22
Poi da un altro pc fuori dalla rete chiami # ssh 200.200.200.200 -p 1022 e vedi che ti risponde il 192.168.1.100
Quello che dici tu si può applicare ad un router basato su una distribuzione linux (ad esempio pfsense) che gestisce il traffico in/out, ma non è minimamente il tuo caso.
Ipotizziamo che il tuo ip pubblico sia 200.200.200.200, un pc dentro la tua rete 192.168.1.100 e il gateway 192.168.1.1
Ipotizziamo poi che vuoi esporre il servizio ssh che sul pc si trova sulla porta 22
Basta che sul gateway (che esce con 200.200.200.200) apri la porta 1022 (esempio) e la fai puntare all'ip 192.168.1.100:22
Poi da un altro pc fuori dalla rete chiami # ssh 200.200.200.200 -p 1022 e vedi che ti risponde il 192.168.1.100
Quello che dici tu si può applicare ad un router basato su una distribuzione linux (ad esempio pfsense) che gestisce il traffico in/out, ma non è minimamente il tuo caso.
Pubblicità