redir est exactement ce que je cherchais pour rediriger un port sur un autre mais le prob c'est que ca fct pas
j'ai installé le rpm et qd je mets ma commande, il n'arrive pas à la faire.
ma commande :  
redir --lport=23 --caddr=212.68.xxx.xx --cport=6667  
(xx = je le masque pour ce post)
Ce que je veux faire, rediriger ce qui vient du port 23 sur le port 6667 de cette machine.
 
Une idée ?

[root@candiulb local]# redir --laddr=212.68.xxx.xx --lport=23 --caddr=212.68.xxx.xx --cport=6667 --debug
target is 212.68.xxx.xx
target IP address is xxx.xx
target port is 6667
listening on 212.68.xxx.xx
top of accept loop
 
ca avance mais ca marche pas encore.
avec le --debug, il ne me dit pas que j'écoute sur le 23.  
C'est ptet con mais est-ce que le port 23 doit être activé ou bien dès qu'une requête sera faite pour le 23 il le redirect directement ?
Si il faut qu'il soit ouvert, comment l'ouvrir ?
Merci d'avance (j'apprends )

normalement si c'est comme pour tout les autres, (j'ai jamaias utilisé) il ouvrira et redirrigera la connexion dès qu'elle sera créée...
 
en iptables:
iptables -t nat -A PREROUTING -i ppp0 -p tcp \
         -s 0.0.0.0/0 --sport 1024:65535 \
         -d ip-passerelle --dport 23 \
         -j DNAT --to-destination ip-serveur:6667

J'ai essayé ta commande mais ca ne fonctionne pas
Pourtant, je suis persuadé qu'elle devrait fonctionner mais je crois que j'ai un prob ailleurs, mais où ???

en fait ca fct sur un port qui n'est pas alloué à un service même si ce service n'est pas disponible (dans mon cas, telnet)
La commande :
iptables -A PREROUTING -t nat -p tcp -d 212.68.x.x --dport 20 \
       -j DNAT --to 212.68.x.x:6667
 
marche très bien mais pas avec le port 23. le serveur telnet n'est pas installé donc il doit y avoir autre chose de pas net !
Si qqn à une idée, qu'il fasse entendre sa voix

hum...
parenthèse : c pas la première fois qu'on en parle non ?  
 
ça m'étonne ton truc... je redirige actuellement les connexion edonkey sur une machine interne, et ça fct très bien puisque des gens se connectent chez moi sur le port 4661.
 
Pour continuer:
tu dois évidemment accepter les connections venant du net sur le port 23 à destinations de ta machine cible sur le port 6667 (donc en FORWARD).
iptables -A FORWARD -p tcp \
         -d 212.68.x.x --dport 6667 \
         -m state --state NEW
         -j ACCEPT
iptables -A FORWARD -p tcp \
         -s 212.68.x.x --sport 6667 \
         -m state --state ESTABLISHED,RELATED \
         -j ACCEPT
 
Tout ce dont tu as besoin est d'avoir ton serveur lancé sur ta machine cible et écoute sur le port 6667. ça fct ?
PS: pour accéder de ton réseau interne ou de ta paserelle au serveur 6667, il faut surement modifier/ajouter d'autres règles. Donc pour les tests demande à un copain d'accéder au port 23 de ta passerelle.  il sera redirrigé sur le port 6667 de ta machine interne qui offre le serveur.

(C'est effectivement pas la première fois qu'on en parle...)
En fait, le serveur irc fonctionne déjà et des gens se connectent sur le 6667, donc je suis sûr que ca ca marche.
 
J'ai fait tes commandes mais ca n'a malheureusement rien changé.
 
Je crois que le prob vient de là :
DNAT       tcp  --  anywhere             baomic.wallaby.be tcp dpt:ircd to:212.68.xxx.xx:6667
J'ai dû par erreur changer (pour tester) le telnet par ircd pour le port 23 mais dans quel fichier ?
 
ethernal, merci bcp pour ton aide, on commence à avancer et c'est grâce à toi !

die488 a écrit a écrit : en fait ca fct sur un port qui n'est pas alloué à un service même si ce service n'est pas disponible (dans mon cas, telnet) La commande : iptables -A PREROUTING -t nat -p tcp -d 212.68.x.x --dport 20 \        -j DNAT --to 212.68.x.x:6667   marche très bien mais pas avec le port 23. le serveur telnet n'est pas installé donc il doit y avoir autre chose de pas net ! Si qqn à une idée, qu'il fasse entendre sa voix

 
Juste une chose qui me parait anormale :
 
Le port 23 d'une machine Linux normalement n'est accessible qu'au root, donc tu dois lancer redir en root, hors irc refuse les connections en root et comme l'ident prit par le serveur est celui du relai et non celui d'origine je serais pas étonné que ce soit le pbm.
 
Donc d'une part c'est pas super une connection root sur irc, d'autre part si tu veux vraiment tenter le coup, autorise un user à utiliser le port 23 ou alors vire le identd ( pas sur mais ca devrait marcher )
 
Voilà je pense que ça doit venir de là, redir marche très bien pour ce genre de choses

C'est pas vraiment ca le prob vu que ca marche pour le port 20
Les ports réservés au root sont <1024, ca on est d'accord mais rien ne t'empêche de te connecter en root sur un serveur irc, tant que je lance le serveur en user...
 
Ce que je cherche maintenant, c'est la correspondance ports <--> services. Ca doit être un ptit fichier (probablement dans /etc) mais j'arrive pas à mettre la main dessus.

die488 a écrit a écrit : C'est pas vraiment ca le prob vu que ca marche pour le port 20 Les ports réservés au root sont <1024, ca on est d'accord mais rien ne t'empêche de te connecter en root sur un serveur irc, tant que je lance le serveur en user...   Ce que je cherche maintenant, c'est la correspondance ports <--> services. Ca doit être un ptit fichier (probablement dans /etc) mais j'arrive pas à mettre la main dessus.

 
D'est peut être vrai pour un serveur personnel mais pour en avoir fait l'expérience ça ne l'est pas pour les serveur habituels
 
Sinon là je vois pas...

Je suis d'accord avec toi !
Il n'empêche que ca résoud pas mon problème  

 
je dirais dans le fichier /etc/services c'est là qu'il prend le nom du port, mais si tu fais iptables -n -L -t nat, il devrait bel et bien t'afficher le port 23 (enfin, je suppose)
 
recopie au début du script les règles que je t'ai donné la dernière fois et remplace -j ACCEPT par -j LOG.
si tu n'a aucun log dans /var/log/messages, je dis naaaaannnnnn !
 
PS : je ne pense pas qu'il soit utile de le préciser, mais on sait jamais : l'ordre des commandes iptables est important... en effet si tu droppes les paquets puis après que tu veux accepter ceux à destination de ton port 23, ils n'atteindront jamais cette règle Donc il faut les placer judicieusement

[edtdd]--Message édité par ethernal--[/edtdd]