[fli4l] Frage zur ?==?utf-8?Q?Firewall (Input-Chain)

Stefan Sauer mein-fli4l-postfach at freenet.de
Fr Aug 21 06:49:07 CEST 2015 

Zitat: fl_0 schrieb am Do, 20 August 2015 23:29
----------------------------------------------------
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA512
> 
> Hallo,
> 
> > Nachdem der Router hochgefahren ist, verbinde ich mich per ssh
> > mit
> > ihm.

Da der fli4l weiter weg steht, kann ich die physikalische Konsole nicht
händisch betätigen. Ich mache also erst eine SSH-Verbindung zum
fli4l.
Auf dem fli4l setze ich dann den Befehl:

plink -N -D 7070 root at 192.168.1.32

ab.


 In dieser Shell gebe ich den Befehl plink -N -D 7070
> > root at 192.168.1.32 ein Dann bestätige ich den Fingerprint und
> > gebe
> > das entsprechende Passwort ein.
> > 
> > In einer zweiten SSH-Shell

auch wieder auf dem Router 

 gebe ich den Befehl netstat -anp|grep
> > plink ein und erhalte: netstat -anp|grep plink tcp        0     
> > 0
> > 192.168.1.49:50384      192.168.1.32:22 ESTABLISHED 3963/plink

Dabei ist 192.168.1.49 der fli4l und
192.168.1.32 ein nas4free (NAS)


> > 
> > Nichts weiter
> 
> Von welchem Host stammen denn die netstat-Ausgaben? Ich vermute,
> dass
> diese nicht von dem fli4l System stammen, auf dem der SOCKS Proxy
> laufen soll. Du machst ein SSH auf die 192.168.1.32. Das sollte
> dann
> der fli4l Router sein.

FALSCH

 Demnach müsste die 192.168.1.32 auch als "local
> address" in der Ausgabe von netstat (1. IP-Adresse bzw. 4. Spalte)
> stehen. Dort steht aber eine 192.168.1.49. Welcher Host hat die
> .49?

Der fli4l Router 


> Der von dem aus du per SSH auf den fli4l verbindest?
> 
> Dann kann das ganze nicht funktionieren. Der plink Prozess wurde ja
> auf dem fli4l gestartet. Wie soll der dann auf dem Host, von dem
> aus
> du dich verbindest, lauschen?
> 
> Der Port 7070 ist nur lokal auf dem fli4l erreichbar. D.h. du musst
> dich per SSH auf dem fli4l einlogen und dort das netstat
> ausführen.
> Dann sollte sowas erscheinen:
> 
> - --- 8< snip ---
> majestix 4.0.0-r40930M # netstat -anp | grep plink
> tcp        0      0 127.0.0.1:12345         0.0.0.0:*
> LISTEN      32544/plink
> tcp        0      0 ::1:12345               :::*
> LISTEN      32544/plink
> tcp        0      0 2003:71:e4f:f999:10:99:0:1:35960
> 2003:71:e4f:f999:219:d1ff:fea3:c742:22 ESTABLISHED 32544/plink
> - --- 8< snap ---
> 

----------------------------------------------------

Mehr Informationen über die Mailingliste Fli4L