Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Iptables port soll weitergeleitet werden, das klappt aber nicht

Mitglied: BigSnakeye

BigSnakeye (Level 1) - Jetzt verbinden

21.02.2016 um 17:54 Uhr, 1213 Aufrufe, 7 Kommentare

Bei Ubuntu 1404 lts will ich den Port 32199 nutzen. Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird?

Geöffnet habe ich es so:
01.
iptables -A INPUT -p tcp --dport 32199 -j ACCEPT
02.
iptables -A OUTPUT -p tcp --sport 32199 -j ACCEPT
Ich habe nun folgende Rückmeldung von iptables über dmesg:
01.
iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
Also klappt das offenbar nicht. was mache ich denn falsch?
Mitglied: BigSnakeye
21.02.2016 um 18:06 Uhr
Hier sind die chains

01.
iptables -t filter -L
02.
Chain INPUT (policy DROP)
03.
target     prot opt source               destination
04.
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
05.
REJECT     tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
06.
DROP       all  --  anywhere             anywhere             state INVALID
07.
ACCEPT     all  --  anywhere             anywhere
08.
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
09.
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
10.
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
11.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
12.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
13.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
14.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
15.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
16.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:urd
17.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
18.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
19.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
20.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
21.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:poppassd
22.
DROP       udp  --  anywhere             anywhere             udp dpt:domain
23.
DROP       tcp  --  anywhere             anywhere             tcp dpt:domain
24.
ACCEPT     icmp --  anywhere             anywhere             icmptype 8 code 0
25.
ACCEPT     all  --  anywhere             anywhere
26.
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:32199
27.

28.
Chain FORWARD (policy DROP)
29.
target     prot opt source               destination
30.
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
31.
REJECT     tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
32.
DROP       all  --  anywhere             anywhere             state INVALID
33.
ACCEPT     all  --  anywhere             anywhere
34.
DROP       all  --  anywhere             anywhere
35.

36.
Chain OUTPUT (policy DROP)
37.
target     prot opt source               destination
38.
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
39.
REJECT     tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN reject-with tcp-reset
40.
DROP       all  --  anywhere             anywhere             state INVALID
41.
ACCEPT     all  --  anywhere             anywhere
42.
ACCEPT     all  --  anywhere             anywhere
43.
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:32199
Bitte warten ..
Mitglied: 114757
21.02.2016, aktualisiert um 18:13 Uhr
Wenn du Ports an andere Rechner weiterleiten willst machst du das nicht mit einer Regel im INPUT sondern über einen DST-NAT Eintrag in der Prerouting-Tabelle!

Aber das sagst du uns ja wieder nicht was nun der Fall ist ...

Beispiel um z.B Pakete die an der Firewall auf Port 80 am Interface eth0 einlaufen an einen Rechner im internen Netz an Port 8080 weiterzuleiten
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 123.123.123.123:8080
Außerdem muss man in der Forwarding-Chain ebenfalls den Traffic freischalten, da hier die Default-Policy ebenfalls auf DROP steht

Steht alles hier
http://www.karlrupp.net/de/computer/nat_tutorial

Man muss es nur mal lesen!
Bitte warten ..
Mitglied: BigSnakeye
21.02.2016, aktualisiert um 18:21 Uhr
Nein, das soll auf dem gleichen Rechner passieren. Da möchte ich auf einen Webdienst zugreifen, allerdings über andere ports. Damit es nicht mit einer evlt. Webseite kollidiert. Es gibt keine untergeordnenten Rechner im Netz.

Demnach müsste das so lauten:
01.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 32199 -j DNAT --to-destination 127.0.0.1:32199
???
Bitte warten ..
Mitglied: 114757
21.02.2016, aktualisiert um 18:21 Uhr
Die passende Regel hast du vorhin schon von mir bekommen:
iptables -I INPUT 1 -p tcp --dport 32199 -j ACCEPT
Das muss laufen ansonsten lauscht dein Dienst nicht auf dem Port, oder du hast ein ganz anderes Problem.
Bitte warten ..
Mitglied: 114757
21.02.2016, aktualisiert um 18:27 Uhr
Zitat von BigSnakeye:

Nein, das soll auf dem gleichen Rechner passieren. Da möchte ich auf einen Webdienst zugreifen, allerdings über andere ports. Damit es nicht mit einer evlt. Webseite kollidiert. Es gibt keine untergeordnenten Rechner im Netz.

Demnach müsste das so lauten:
01.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 32199 -j DNAT --to-destination 127.0.0.1:32199
???
Nein! Liest du überhaupt meine Kommentare? Das gilt nur wenn du an einen anderen Rechner weiterleitest, hatte ich doch extra deswegen fett gemacht !! Sie mein vorherigen Kommentar.

Bitte liest doch erst mal die einschlägigen Tutorials bevor du an Firewalls herumfrickelst. Danke.
Bitte warten ..
Mitglied: BigSnakeye
21.02.2016, aktualisiert um 18:28 Uhr
Ok, ich hatte das übersehen. Sorry.

Jetzt sehe ich, dass es auch andere Anfragen gibt. Meine habe ich jetzt gefunden:
01.
iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0
Der Port 80 wird also unterbunden (ich komme nicht lokal rein, sondern übers internet). Was ich vorhin postete (oben) war wohl ein anderen Zugriffsversuch. Nicht von mir.
Bitte warten ..
Mitglied: 114757
21.02.2016, aktualisiert um 18:41 Uhr
Dann musst du Port 80 auch für das Interface freischalten das zum Internet zeigt. Das wird zwar hier laut deiner Config freigeschaltet:
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Aber leider hast du keine Verbose-Log deiner Regeln gepostet wo drin steht für welche Interfaces deine Regeln überhaupt gelten (ob für alle oder nur bestimmte). Parameter -v (Verbose)

Du siehst hier gibt es einiges zu beachten. Und wie immer gilt hier bei den Regeln first match wins, dann werden nachfolgende Regeln nicht mehr abgearbeitet.
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDP Port sperren klappt nicht !
gelöst Frage von achim222Windows Server4 Kommentare

Hi, ich baue eine Verbindung per OpenVPN zu einem Windows-Server 2012 R2cauf, der im Rechenzentrum steht. Wenn die VPN-Verbindung ...

Outlook & Mail

Emails Weitergeleitet - wiederherstellen - Exchange 2007

Frage von 126959Outlook & Mail1 Kommentar

Hallo, ich habe gerade folgendes Problem. Bei uns wurde eine Email weiterleitung eingerichtet, ohne das der eigentliche Empfänger eine ...

Windows Tools

RDP Drucker (weitergeleitet) druckt nur lustige Streifen

gelöst Frage von JohnDorianWindows Tools7 Kommentare

Hallo zusammen, ich habe da ein ominöses Problem: - Ein Windows 10 Pro Client mit lokal angeschlossenem Drucker HP ...

Microsoft

Profilsynchronisation klappt nicht immer

Frage von D1Ck3nMicrosoft3 Kommentare

Hallo zusammen, ich bin schon etwas länger an der Sache dran, aber ich weiß gerade nicht mehr weiter: Wir ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 3 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 7 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 7 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 9 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
8TB Festplatte "Zerschossen", plötzlich keine Partition, nix. Was kann ich tun?
gelöst Frage von SilberManuelFestplatten, SSD, Raid33 Kommentare

Hi, ich hatte mir mehrere 8TB Platten geholt (externe aus dem Gehäuse geholt und intern verwendet) die ich jetzt ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement14 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Festplatten, SSD, Raid
Festplatte mit mechanischem defekt auslesen bzw. Kopieren wenn Zugriff darauf relativ normal möglich ist
gelöst Frage von SilberManuelFestplatten, SSD, Raid9 Kommentare

Hallo, ich habe nur gerade die kurze Frage mit welchem Tool ich am besten eine Festplatte kopieren oder auslesen ...

Router & Routing
Fritzbox und USG Pro und HP Switch 1920
gelöst Frage von Heimerdinger1000Router & Routing7 Kommentare

Hallo, ich habe eine Frage an die Profis: Folgendes Szenario: - Fritzbox im Bridge-Mode auf Lan2 bei Kabelanschluss - ...