Re: IPtables localhost redirect
Ciao ragazzi, la discussione è continuata sulla mailing-list debian-user e sul forum linuxquestions.org. Sono uscite considerazioni interessanti e un nuovo workaround mediante xinetd: service postgresql { socket_type = stream wait= no user= root redirect= 192.168.1.113 5432 bind= 127.0.0.1 } Vi rimando a: http://lists.debian.org/debian-user/2010/07/msg00542.html http://www.linuxquestions.org/questions/linux-networking-3/iptables-redirect-127-0-0-1-to-192-168-1-113-a-818817/ Ciao ragazzi, e grazie per il supporto. Daniele -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim8wlqkdpcgsd98_phwbawt1bh4yjklqzwgo...@mail.gmail.com
Re: IPtables localhost redirect
port-forward iptables: http://www.debian-administration.org/articles/73 :) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100709060811.m52...@corep.it
Re: IPtables localhost redirect
On Fri, Jul 9, 2010 at 08:10, dea d...@corep.it wrote: port-forward iptables: http://www.debian-administration.org/articles/73 :) Ho provato in tutti i modi con la chain PREROUTING su DNAT e le chains POSTROUTING e OUTPUT, ma il risultato è sempre lo stesso. tcpdump mostra che i pacchetti non sono rediretti e ricevono un pacchetto di reset dopo il SYN, sempre e comunque sia la regola impostata. Purtroppo il problema sembra essere come netfilter processa i pacchetti sulla interfaccia locale (lo) e sugli indirizzi locali (127.0.0.1). Qualcuno ne conosce il motivo e sa come aggirare il tutto in iptables? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilywclpq1hnlrdyxm4epm5ih2lwzva7innvo...@mail.gmail.com
Re: IPtables localhost redirect
2010/7/9 Emanuele Santoro sant...@autistici.org: Potrebbe essere un workaround un po' brutale, ma secondo me se ci giochi un po' riesci a creare un semplice proxy con nc. Adesso, giocando con il webserver che ho qui sul portatile, sono arrivato a questo comando: m...@joker:~$ nc -l -p 5000 nc 127.0.0.1 80 Che però non funziona completamente perchè la pagina web mi viene renderizzata come codice html nel terminale e non dentro firefox... comunque l'idea è questa, fanne ciò che preferisci :-) Grazie Emanuele, come mi hanno suggerito sul canale freenode.#Netfilter e #debian, un plausibile workaround consiste nel'eseguire il portforwarding mediante tunneling come dici tu. Queste le soluzioni a cui siamo giunti: # Apre un tunnel ssh, autenticandosi localmente ssh localhost -L ${local_port}:${remote_host}:${remote_port} # Apre un tunnel ssh, autenticandosi in remoto ssh ${us...@${remote_host} -L ${local_port}:localhost:${remote_port} # Stesso di prima, ma crea una connessione che si chiude automaticamente # quando termina ${local_command_using_tunnel} ssh localhost -L ${local_port}:${remote_host}:${remote_port} sleep 10; ${local_command_using_tunnel} # Oppure, il più semplice e versatile socat # (netcat soffre di problemi di concorrenza e persistenza) socat TCP4-LISTEN:${local_port} TCP4:${remote_host}:${remote_port} Come workaround sono giunto a questo script: {code} #!/bin/sh . $(dirname $0)/_lib_.sh PID=/tmp/socat.pid case $1 in create) [ -f $PID ] echo socat already running on port 5432. exit 1 options=,fork,reuseaddr [ $2 = --one ] options= log_action_begin Creating tunnel... socat TCP4-LISTEN:5432${options} TCP4:192.168.1.113:5432 echo $! $PID log_action_end exit $? ;; destroy) log_action_begin Destroing tunnel... set +e /sbin/start-stop-daemon --stop --pid $PID 2 /dev/null rm $PID log_action_end exit $? ;; *) usage $0 help | create [ --one ] | destroy ;; esac exit 1 {/code} Ti terrò aggiornato se escono soluzioni iptables native. Ciao e grazie. Daniele -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim_amfdcqfsph_3iaj5soprlii49or2qxfrg...@mail.gmail.com
IPtables localhost redirect
Ciao ragazzi, sto provando sulla mia Debian 5 a redirigere il traffico TCP generato dalla mia macchina verso 127.0.0.1:5432 (PostgreSQL) verso la nuova destinazione 192.168.1.113:5432. Ho provato di tutto con iptables, PREROUTING, POSTROUTING, OUTPUT, MASQUERADING, ma niente. Qualche idea? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim4xtrhbmckhmknnapl56av0gh0ppczuwbbj...@mail.gmail.com
Re: IPtables localhost redirect
On Fri, Jul 09, 2010 at 05:49:43AM +0200, Daniele Orlando wrote: sto provando sulla mia Debian 5 a redirigere il traffico TCP generato dalla mia macchina verso 127.0.0.1:5432 (PostgreSQL) verso la nuova destinazione 192.168.1.113:5432. Potrebbe essere un workaround un po' brutale, ma secondo me se ci giochi un po' riesci a creare un semplice proxy con nc. Adesso, giocando con il webserver che ho qui sul portatile, sono arrivato a questo comando: m...@joker:~$ nc -l -p 5000 nc 127.0.0.1 80 Che però non funziona completamente perchè la pagina web mi viene renderizzata come codice html nel terminale e non dentro firefox... comunque l'idea è questa, fanne ciò che preferisci :-) -- Emanuele Santoro signature.asc Description: Digital signature