Re: IPtables localhost redirect

2010-07-11 Per discussione Daniele Orlando 
Ciao ragazzi,

la discussione è continuata sulla mailing-list debian-user
e sul forum linuxquestions.org.

Sono uscite considerazioni interessanti e un nuovo workaround
mediante xinetd:

service postgresql
{
socket_type = stream
wait= no
user= root
redirect= 192.168.1.113 5432
bind= 127.0.0.1
}

Vi rimando a:
http://lists.debian.org/debian-user/2010/07/msg00542.html
http://www.linuxquestions.org/questions/linux-networking-3/iptables-redirect-127-0-0-1-to-192-168-1-113-a-818817/

Ciao ragazzi, e grazie per il supporto.

Daniele


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktim8wlqkdpcgsd98_phwbawt1bh4yjklqzwgo...@mail.gmail.com

Re: IPtables localhost redirect

2010-07-09 Per discussione dea 
port-forward iptables:

http://www.debian-administration.org/articles/73

:)


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100709060811.m52...@corep.it

Re: IPtables localhost redirect

2010-07-09 Per discussione Daniele Orlando 
On Fri, Jul 9, 2010 at 08:10, dea d...@corep.it wrote:
 port-forward iptables:

 http://www.debian-administration.org/articles/73

 :)


Ho provato in tutti i modi con la chain PREROUTING su DNAT e le chains
POSTROUTING e OUTPUT,
ma il risultato è sempre lo stesso.
tcpdump mostra che i pacchetti non sono rediretti e ricevono un
pacchetto di reset dopo il SYN, sempre e comunque sia la regola
impostata.
Purtroppo il problema sembra essere come netfilter processa i
pacchetti sulla interfaccia locale (lo) e sugli indirizzi locali
(127.0.0.1).

Qualcuno ne conosce il motivo e sa come aggirare il tutto in iptables?


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktilywclpq1hnlrdyxm4epm5ih2lwzva7innvo...@mail.gmail.com

Re: IPtables localhost redirect

2010-07-09 Per discussione Daniele Orlando 
2010/7/9 Emanuele Santoro sant...@autistici.org:
 Potrebbe essere un workaround un po' brutale, ma secondo me se ci
 giochi un po' riesci a creare un semplice proxy con nc.

 Adesso, giocando con il webserver che ho qui sul portatile, sono
 arrivato a questo comando:

         m...@joker:~$ nc -l -p 5000   nc 127.0.0.1 80

 Che però non funziona completamente perchè la pagina web mi viene
 renderizzata come codice html nel terminale e non dentro
 firefox... comunque l'idea è questa, fanne ciò che preferisci :-)

Grazie Emanuele,
come mi hanno suggerito sul canale freenode.#Netfilter e #debian,
un plausibile workaround consiste nel'eseguire il portforwarding
mediante tunneling come dici tu.

Queste le soluzioni a cui siamo giunti:

# Apre un tunnel ssh, autenticandosi localmente
ssh localhost -L ${local_port}:${remote_host}:${remote_port}

# Apre un tunnel ssh, autenticandosi in remoto
ssh ${us...@${remote_host} -L ${local_port}:localhost:${remote_port}

# Stesso di prima, ma crea una connessione che si chiude automaticamente
# quando termina ${local_command_using_tunnel}
ssh localhost -L ${local_port}:${remote_host}:${remote_port} sleep 10;
${local_command_using_tunnel}

# Oppure, il più semplice e versatile socat
# (netcat soffre di problemi di concorrenza e persistenza)
socat TCP4-LISTEN:${local_port} TCP4:${remote_host}:${remote_port}

Come workaround sono giunto a questo script:

{code}
#!/bin/sh

. $(dirname $0)/_lib_.sh

PID=/tmp/socat.pid

case $1 in
create)
[ -f $PID ]  echo socat already running on port
5432.  exit 1

options=,fork,reuseaddr
[ $2 = --one ]   options=

log_action_begin Creating tunnel...
socat TCP4-LISTEN:5432${options} TCP4:192.168.1.113:5432 
echo $!  $PID
log_action_end
exit $?
;;
destroy)
log_action_begin Destroing tunnel...
set +e
/sbin/start-stop-daemon --stop --pid $PID 2 /dev/null
rm $PID
log_action_end
exit $?
;;
*)
usage $0 help | create [ --one ] | destroy
;;
esac

exit 1
{/code}

Ti terrò aggiornato se escono soluzioni iptables native.

Ciao e grazie.

Daniele


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktim_amfdcqfsph_3iaj5soprlii49or2qxfrg...@mail.gmail.com

IPtables localhost redirect

2010-07-08 Per discussione Daniele Orlando 
Ciao ragazzi,

sto provando sulla mia Debian 5 a redirigere
il traffico TCP generato dalla mia macchina
verso 127.0.0.1:5432 (PostgreSQL)
verso la nuova destinazione 192.168.1.113:5432.

Ho provato di tutto con iptables, PREROUTING, POSTROUTING, OUTPUT,
MASQUERADING, ma niente.

Qualche idea?


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktim4xtrhbmckhmknnapl56av0gh0ppczuwbbj...@mail.gmail.com

Re: IPtables localhost redirect

2010-07-08 Per discussione Emanuele Santoro 
On Fri, Jul 09, 2010 at 05:49:43AM +0200, Daniele Orlando wrote:
 sto provando sulla mia Debian 5 a redirigere
 il traffico TCP generato dalla mia macchina
 verso 127.0.0.1:5432 (PostgreSQL)
 verso la nuova destinazione 192.168.1.113:5432.

Potrebbe essere un workaround un po' brutale, ma secondo me se ci
giochi un po' riesci a creare un semplice proxy con nc.

Adesso, giocando con il webserver che ho qui sul portatile, sono
arrivato a questo comando:

 m...@joker:~$ nc -l -p 5000   nc 127.0.0.1 80

Che però non funziona completamente perchè la pagina web mi viene
renderizzata come codice html nel terminale e non dentro
firefox... comunque l'idea è questa, fanne ciò che preferisci :-)

-- 
Emanuele Santoro


signature.asc
Description: Digital signature