Port forwarding firehol

[Lukáš]

Zdravím,

V mé síti je za routerem počítač na jehož ssh běžíci na portu 22 bych se rád dostal z venku (Kdekoli na světě) na port např. 9999. Na routeru používam FireHOL. Vypadá to asi takto:

INERNET------ROUTER(85.135.24.154 zde je firehol, ftpserver, webserver, atd...)-----Desktop-PC(192.168.0.1 zde jede ssh na portu 22).   Mno a když se odněkud připojím na ssh 85.135.24.154:9999 potřebuji aby mě to nasměrovalo na ten ssh server toho Desktop-PC

Díky

[Lukáš]

Achjo, nikdo nic?

[Krtko]

viem ti to poradit pomocou iptables, firehol nepouzivam:

Kód: [Vybrat]

iptables -t nat -A PREROUTING -p tcp -i ethX --dport 9999 -j DNAT --to 192.168.0.1:22
iptables -A FORWARD -p tcp -i ethX -d 192.168.0.1 --dport 22 -j ACCEPT

[truhlik]

Budes muset nastavit Routeru na forwardowani a ne firehol. Firehol se jen nastavi aby povolil ssh server. Neni to nic tezkeho jen do nastaveni fireholu to je myslim soubor /etc/firehol/firehol.conf dopln nekam dolu radek

Kód: [Vybrat]

ssh server acceptNepamatuji se presne jak by to melo vypadat ale to poznas podle ostatnich sluzeb, ktere tam jiz jsou povolene.

Pote si musis naforwardovat port na routeru. Dobry navody, podle kterych se to da udelat josu na http://portforward.com/routers.htmZde si vyber svuj typ routeru v dalsim okne si vyber sluzbu, pro kterou chces forwardovat (ssh) a pak uz mas krok po kroku navod jak to udelat. Kdyby neco neslo tak se mi ozvi. Klidne i na mail.

[Krtko]

no ja som to pochopil tak, ze on ma sw router postaveny na linuxe a ako firewall tam pouziva firehol.

[truhlik]

V tom pripade by byl muj navod spatny. A tvuj dobry. Ja zas myslel ze ma standartni HW router. Tak si asi pockame az nam autor napise jak je to spravne.

EDIT: Ale ted kdyz to tak ctu pozorneji tak si mel asi pravdu ty. :-)

[Lukáš]

Jo je to SW router. Omlouvám se za neaktivitu myslel jsem že už je to tu zabitý