[Berlin-wireless] portfw ueberlegung

Yoshi Rokuko yoshi
So Dez 5 13:50:04 CET 2010


ich war die tage etwas beschaeftigt, deswegen so spaet ne antwort,
danke schon mal fuer deine.

;::::::::::::::::::::::: Philipp Borgers :
> Ich kenne das Package nicht, aber mit OpenWrt kannst du auf jeden Fall
> Ports von deinem Externen-Anschluss an Clients im lokalen Netz
> weiterleiten. Die Nummer des Ports ist so ziemlich egal.
> 
> Im Ordner /etc/config gibt es bei meinem Router eine Datei mit dem
> wundervollen Namen firewall. Dort kannst du solche Eintr=E4ge von Hand
> vornehmen. Um die Ports f=FCr meinen Bittorrent-Client weiterzuleiten
> sieht das so aus:
> 

hm, hast du die freifunk firmware? weil bei mir gibt es /etc/config/ nicht.
ich komme von slackware linux und da ist die firewall in /etc/rc.d/rc.firewall
und da kommen einfach iptables befehle direkt rein - schlicht.

sowas scheint es bei meiner freifunk firmware auch zu geben aber halt in
/etc/init.d/S45firewall ich bin mir aber sehr unsicher ob ich da drinne
editieren sollte?

ich habe schon mit dem gedanken gespielt einfach /etc/config/firewall zu
erstellen?

> config redirect
> 	option src		wan
> 	option src_dport 	51413
> 	option dest		lan
> 	option dest_ip 		192.168.23.106
> 	option dest_port 	51413
> 	option proto		udp
> 	=
> 
> config redirect
> 	option src		wan
> 	option src_dport	51413
> 	option dest		lan
> 	option dest_ip		192.168.23.106
> 	option dest_port 	51413
> 	option proto		tcp
> 
> Du musst die dest_ip und den dest_port, sowie den src_dport =E4ndern. F=FCr
> ssh brauchst du auch kein udp.
> 

mein problem ist glaub ich doch noch spezieller:
                                              INTERNET
                                                 |
                                           85.179.139.145
                                                 |
server 192.168.1.2 <---------> 192.168.1.1 router (wrt)
                                                 |
 freifunk client 104.193.0.94 <---------> 104.193.0.93

ich moechte das der server 192.168.1.2 aus dem internet
genauso aussieht wie aus dem intranet wobei es mir da eigentlich
nur ums wlan geht (104.255.255.255)

also macht der router jetzt portforwarding fuer port 22 von quelle wifi und
wan (der sshd vom router laeuft auf nem anderen port), was aber zur folge
hat, dass wenn ich jetzt von einem freifunk client einen server im internet
via ssh kontaktieren moechte bei meinem server 192.168.1.2 ankomme ...

was ich also brauche ist etwas dns basiertes - ich kann mir nicht vorstellen,
dass ich der erste bin der so was machen moechte? tatsaechlich konnte mein
alter router sowas ...

vielen dank fuers lesen der etwas laenglichen mail ;-)

gruss yoshi

> Ansonsten such mal nach iptables, openwrt und/oder firewall.
> 





Mehr Informationen über die Mailingliste Berlin