Zdravim all,<br><br>Dnes som potreboval z serveru ktory ma blokovany odchadzajuci 25 urobit relay cez server ktory mam v VPSfree.<br>Samozrejme na servery v vpsFree som dostal od iptables: <br><br>root@iTTi:~# iptables -A PREROUTING -t nat -p tcp --dport 2525 -j REDIRECT --to-port 25<br>
<b>iptables: No chain/target/match by that name<br></b><br>Pozeral som debatu ale asi som prehliadol riesenie. Ako to viem teda osetrit aby som preposielal veci z 2525 na 25??<br><br><br>..vdaka za info<br>Lukas P.<br><br>
<div class="gmail_extra"><div class="gmail_quote">2012/4/13 Jan Drábek <span dir="ltr"><<a href="mailto:me@jandrabek.cz" target="_blank">me@jandrabek.cz</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    Jop, to jsem před pár hodinami taky zjistil a ušetřilo mi to další
    nervy s iptables ;-)<br>
    <br>
    Jan D.<br>
    <br>
    Dne 13.4.2012 18:23, Jan Hrach napsal(a):
    <blockquote type="cite">
      <pre>A pokud aplikace proxy neumí (nebo se ti to nechce nastavovat), lze to většinou ohackovat přes program tsocks.

On 8.4.2012 14:52, Matej Snoha wrote:
</pre>
      <blockquote type="cite">
        <pre>Ahoj.

Najskor tip na zaciatok: na aky typ prenosov to vpn vlastne potrebujes?
Lebo ak ti staci web alebo ta aplikacia vie proxy, tak
OpenSSH ma vstavane socks proxy, ani to netreba konfigurovat.

Putty -> connections -> ssh -> tunnels
Add new forwarded port:
Source : napr. 8080
Destination dynamic
Add

A mozes nastavit prehliadac na socks v5 proxy localhost:8080 .
Akurat musis byt vtedy prihlaseny cez putty.

Ja pouzivam na jednom VPS (xen, nie u vpsfree) pptp a iptables takto:
(pptp robi adaptery s nazvami ppp0, ppp1 ... preto to ppp+)

*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -s <a href="http://10.13.0.0/16" target="_blank">10.13.0.0/16</a> -o eth0 -j MASQUERADE

*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A FORWARD -i eth0 -o ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s <a href="http://10.13.0.0/16" target="_blank">10.13.0.0/16</a> -i ppp+ -j ACCEPT

Skus specifikovat adaptery cez -i, -o , mozno to prestane robit
problemy s lokalnymi prenosmi.

Matej Snoha

2012/4/8 Jan Drábek <a href="mailto:me@jandrabek.cz" target="_blank"><me@jandrabek.cz></a>:
</pre>
        <blockquote type="cite">
          <pre>Ahoj,
díky za odezvu. Nemusíš se bát pro copyright content to používat opravdu
nehodlám, jen v jedné práci mi můžou externí přístup přidělit jen na pevnou
IP, což doma nemám :-(

Dneska ráno jsem zjistil, že tato routa má "vadu na kráse" a to že mi spolu
s ní přestane fungovat postfix (resp. spamd a clamav na lokále) - ještě jsem
neměl čas to ověřit.

Jan D.

Dne 8.4.2012 11:05, Pavel Snajdr napsal(a):

</pre>
        </blockquote>
        <pre>Ahoj,

ja jsem to tak pouzival bezne, dokud jsem byl na internatu, kde nam
pousteli akorat porty 80 a 443.

Z technickeho hlediska s tim nevidim zadny problem, jenom by bylo fajn
pres to netorrentit, protoze jinak hnedka chodi copyright notice (na coz
bych sice mohl kaslat, ale nechci delat zle nasemu upstream
poskytovateli).

S pozdravem

Pavel Snajdr

<a href="tel:%2B421%20948%20816%20186" value="+421948816186" target="_blank">+421 948 816 186</a>  | <a href="tel:%2B420%20720%20107%20791" value="+420720107791" target="_blank">+420 720 107 791</a>          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
<a href="http://relbit.com" target="_blank">http://relbit.com</a> | <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a>         | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a>

On 04/07/2012 11:14 AM, Jan Drábek wrote:
</pre>
        <blockquote type="cite">
          <blockquote type="cite">
            <blockquote type="cite">
              <blockquote type="cite">
                <pre>Zdravím,
konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
abych se přes ní dostal na internet... Na to je docela hezká část přímo
v oficiální dokumentaci

<a href="http://openvpn.net/index.php/open-source/documentation/howto.html#redirect" target="_blank">http://openvpn.net/index.php/open-source/documentation/howto.html#redirect</a>

Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
routování zbývalo provést jen

    *iptables -t nat -A POSTROUTING -s <a href="http://10.8.0.0/24" target="_blank">10.8.0.0/24</a> -o eth0 -j MASQUERADE*

Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
          iptables: No chain/target/match by that name.

Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
<a href="http://forum.openvz.org/index.php?t=msg&goto=8117" target="_blank">http://forum.openvz.org/index.php?t=msg&goto=8117</a>
<a href="http://forum.openvz.org/index.php?t=msg&goto=8117" target="_blank"><http://forum.openvz.org/index.php?t=msg&goto=8117></a>.
iptables -t nat -A POSTROUTING -j SNAT --to-source<venet's IP>
To už fungovalo...

Mé dotazy:

    * Je toto řešení bezpečné a ekvivalentní tomu původnímu?
    * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
      dát pozor, kde jsou slabá místa?
    * Nějaké dobré čtení o iptables (nebo routování obecně?)

Díky
H.



_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
              </blockquote>
            </blockquote>
          </blockquote>
        </blockquote>
        <pre></pre>
        <blockquote type="cite">
          <blockquote type="cite">
            <pre>_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
          </blockquote>
          <pre>_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
        </blockquote>
        <pre>_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
      </blockquote>
      <pre></pre>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
    </blockquote>
  </div>

<br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div><br></div>