Oggi vi mostro come attivare l’invio del traffico in uscita (chain OUTPUT) verso un ip:porta, su una porta differente (magari anche ip). In particolare questo esempio invia tutto il traffico in uscita verso l’IP 10.10.10.2 sulla porta 25, all’IP 10.10.10.5 con porta 465 iptables -t nat -A OUTPUT –destination 10.10.10.2 -p tcp –dport 25 -j … Leggi tutto
Se avete un linux router/proxy e volete gestire anche il forward delle richieste DNS, potrebbe essere utile configurare un port forward della porta 53 verso il server DNS del router/proxy. Per farlo, basta eseguire: iptables -t nat -A PREROUTING -p tcp –dport 53 -j DNAT –to-destination XX.XX.XX.XX:53 iptables -t nat -A PREROUTING -p udp –dport … Leggi tutto
In passato ho scritto un articolo su come attivare il portforwarding per poter raggiungere un gest dal proprio host. L’articolo descriveva la procedura manuale per aggiungere una nuova regola di port-forwarding. Oggi vediamo come farlo dall’interfaccia di amministrazione di Virtualbox. Accedere alla sezione “Network”->”Network Setting” di Virtualbox: e poi cliccare su “Port Forwarding”: Bene. A … Leggi tutto
Il port forwarding è il sistema con cui si effettua la redirezione delle richieste alla porta di un host verso un altro host.
Prendiamo ad esempio una Linux Box che funge da firewall con IP pubblico (eth0 sulla rete esterna ed eth1 su quella interna) e tramite cui vorremmo permettere dall’esterno di raggiungere i servizi di un host interno alla rete.
Attivare il port forwarding su connessione NAT, permette di poter accedere alla VM facendo delle connessioni ad una porta locale. Mi spiego meglio: se ho una VM virtualbox con una rete NAT, non posso raggiungerla tramite “rete” per via dell’IP che la VM riceve; per poter raggiunge la VM, VirtualBox consente di attivare un port … Leggi tutto
In questi giorni stavo “giocando” con ipfw su OSX (abbastanza differente da iptables a cui sono abituato) per attivare un port forwarding. Innanzitutto è necessario essere “root” e tale operazione va fatta da terminale con:
1 | sudo su |
e digitando la password Un paio di informazioni veloci su ipfw: – per vedere l’elenco delle regole create:
1 | ipfw list |
I tunnel SSH (o meglio SSH Port Forwarding) sono un modo sicuro (la connessione non viaggia in chiaro) per l’accesso ad un host (un server, un pc), che non è possibile raggiungere normalmente. Ad esempio un caso potrebbe essere quello in cui ci sono degli host non connessi direttamente ad internet, ma tramite un firewall. … Leggi tutto