[Berlin-wireless] portfw ueberlegung
Daniel Nitzpon
nitzpon
So Dez 5 16:05:45 CET 2010
für mich hört sich das an, als ob es nach einem dmz-eintrag unter
verwaltung>olsr schreit, oder übersehe ich da was?
Yoshi Rokuko schrieb:
> ich war die tage etwas beschaeftigt, deswegen so spaet ne antwort,
> danke schon mal fuer deine.
>
> ;::::::::::::::::::::::: Philipp Borgers :
>> Ich kenne das Package nicht, aber mit OpenWrt kannst du auf jeden Fall
>> Ports von deinem Externen-Anschluss an Clients im lokalen Netz
>> weiterleiten. Die Nummer des Ports ist so ziemlich egal.
>>
>> Im Ordner /etc/config gibt es bei meinem Router eine Datei mit dem
>> wundervollen Namen firewall. Dort kannst du solche Eintr=E4ge von Hand
>> vornehmen. Um die Ports f=FCr meinen Bittorrent-Client weiterzuleiten
>> sieht das so aus:
>>
>
> hm, hast du die freifunk firmware? weil bei mir gibt es /etc/config/ nicht.
> ich komme von slackware linux und da ist die firewall in /etc/rc.d/rc.firewall
> und da kommen einfach iptables befehle direkt rein - schlicht.
>
> sowas scheint es bei meiner freifunk firmware auch zu geben aber halt in
> /etc/init.d/S45firewall ich bin mir aber sehr unsicher ob ich da drinne
> editieren sollte?
>
> ich habe schon mit dem gedanken gespielt einfach /etc/config/firewall zu
> erstellen?
>
>> config redirect
>> option src wan
>> option src_dport 51413
>> option dest lan
>> option dest_ip 192.168.23.106
>> option dest_port 51413
>> option proto udp
>> =
>>
>> config redirect
>> option src wan
>> option src_dport 51413
>> option dest lan
>> option dest_ip 192.168.23.106
>> option dest_port 51413
>> option proto tcp
>>
>> Du musst die dest_ip und den dest_port, sowie den src_dport =E4ndern. F=FCr
>> ssh brauchst du auch kein udp.
>>
>
> mein problem ist glaub ich doch noch spezieller:
> INTERNET
> |
> 85.179.139.145
> |
> server 192.168.1.2 <---------> 192.168.1.1 router (wrt)
> |
> freifunk client 104.193.0.94 <---------> 104.193.0.93
>
> ich moechte das der server 192.168.1.2 aus dem internet
> genauso aussieht wie aus dem intranet wobei es mir da eigentlich
> nur ums wlan geht (104.255.255.255)
>
> also macht der router jetzt portforwarding fuer port 22 von quelle wifi und
> wan (der sshd vom router laeuft auf nem anderen port), was aber zur folge
> hat, dass wenn ich jetzt von einem freifunk client einen server im internet
> via ssh kontaktieren moechte bei meinem server 192.168.1.2 ankomme ...
>
> was ich also brauche ist etwas dns basiertes - ich kann mir nicht vorstellen,
> dass ich der erste bin der so was machen moechte? tatsaechlich konnte mein
> alter router sowas ...
>
> vielen dank fuers lesen der etwas laenglichen mail ;-)
>
> gruss yoshi
>
>> Ansonsten such mal nach iptables, openwrt und/oder firewall.
>>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
Mehr Informationen über die Mailingliste Berlin