Toon posts:

edonkey achter iptables firewall

Pagina: 1
Acties:
  • 87 views sinds 30-01-2008

woensdag 29 augustus 2001 17:21

Acties:
  • TimmeStein
  • Registratie: Augustus 2001
  • Laatst online: 05-05 14:22

TimmeStein

Slopen is ook een kunst

Topicstarter
Heej,

Heeft er iemand al de eDonkey client voor windows achter een linux firewall aan de praat gekregen?

Dit run ik nu om wat poorten te forwarden (x.x is mijn public ip):
#port 4660/tcp
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d x.x --dport 4660 -j DNAT --to 192.168.1.2:4660
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d x.x --dport 4660 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d x.x --dport 4660 -j ACCEPT

#port 4661/tcp
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d x.x --dport 4661 -j DNAT --to 192.168.1.2:4661
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d x.x --dport 4661 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d x.x --dport 4661 -j ACCEPT

#port 4662/tcp
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d x.x --dport 4662 -j DNAT --to 192.168.1.2:4662
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d x.x --dport 4662 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d x.x --dport 4662 -j ACCEPT

#port 4663/tcp
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d x.x --dport 4663 -j DNAT --to 192.168.1.2:4663
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d x.x --dport 4663 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d x.x --dport 4663 -j ACCEPT

#port 4664/tcp
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d x.x --dport 4664 -j DNAT --to 192.168.1.2:4664
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d x.x --dport 4664 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d x.x --dport 4664 -j ACCEPT

#port 4665/tcp
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d x.x --dport 4665 -j DNAT --to 192.168.1.2:4665
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d x.x --dport 4665 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -d x.x --dport 4665 -j ACCEPT

#port 4665/udp
iptables -t nat -A PREROUTING -i ppp0 -p udp -d x.x --dport 4665 -j DNAT --to 192.168.1.2:4665
iptables -A FORWARD -i ppp0 -o eth0 -p udp -d x.x --dport 4665 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -d x.x --dport 4665 -j ACCEPT

Dit werkt echter niet. :'(

Verder kan ik vanaf mijn werkstation alles op het internet bereiken... dus daar ligt het niet aan.
ppp0 is mijn adsl-verbinding en 192.168.1.2 is mijn windhoos machientje. Eth0 is mijn prive-net.

Bij voorbaat dank.

Het maakt niet niet uit of het rechts of het links is, maar TimmeStein weet precies wat de Jinx is !

zondag 8 juni 2003 16:27

Acties:
  • Xandrios
  • Registratie: Februari 2001
  • Laatst online: 05-05 19:50

Xandrios

==> NOS :)

zondag 8 juni 2003 18:15

Acties:

Verwijderd

Een poort forwarden naar een machine op het interne netwerk doe ik met de volgende twee regels:

$IPTABLES -A FORWARD -i $EXT -o $INT -p tcp --dport xxxx -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXT -p tcp --dport xxxx -j DNAT --to xx.xx.xx.xx

$EXT is de externe interface (ppp0 voor jou), $INT is de interne interface (eth0 voor jou), xxxx is de te forwarden poort en xx.xx.xx.xx is het IP adres van de machine op het LAN waar het verkeer heen moet. In tegenstelling tot jou specifieer ik daar dus geen poort. Ik gebruik tegenwoordig geen E-Donkey meer, maar als ik me goed herinner werkte dit prima bij mij door alleen poort 4662 te forwarden. In ieder geval werken bovenstaande 2 regels bij mij prima om zowel FTP als webverkeer te forwarden naar een machine op het LAN.

En het zal wel, maar ben je zeker dat forwarding enabled is bij jou? Ik dacht dat het default disabled stond. Geen idee welke linux distributie jij gebruikt, maar jou zou eens 'cat /proc/sys/net/ipv4/ip_forward' kunnen doen, die moet 1 zijn. Als dat niet zo is kun je boven je rules iets zetten in de aard van 'echo "1" > /proc/sys/net/ipv4/ip_forward'. En ik meen me te herinneren dat RedHat het ergens als "FORWARD_IPV4=true" (of false natuurlijk) bijhield in /etc/sysconfig/network...

Hope this helps :)

[ Voor 3% gewijzigd door Verwijderd op 08-06-2003 18:16 . Reden: typo ]

maandag 23 juni 2003 21:58

Acties:

Verwijderd

ok ben nog niet zo bekend met debian (ben aan het leren), maar ik heb ook een lowid met e-donkey (wat ik eens wil gebruiken) maar krijg poort 4662 niet geforward.

ik heb ipmasq geinstalleerd op m'n debian server, met kernel 2.4-18-bf2.4, en ik zoek me nu suf eigenlijk waar ik die iptables, of in ieder geval het command om poort 4662 te forwarden moet neerzetten :?

maandag 23 juni 2003 22:03

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Kijk eens in de NOS faq, daar staan dat soort dingen prima uitgelegd ;)

Dit soort dingen hoor je eigenlijk met het /etc/init.d/iptables script te regelen. Hoe dat werkt kun je vinden in /etc/default/iptables.
Eventueel, als je dat allemaal niet snapt, of wil snappen, dan kun je altijd een klein scriptje in /etc/rc.boot gooien, niet zo netjes, but hey.. it works ;)
Anyways.. dit is allemaal wel vrij simpel terug te vinden op het internet enzo, daarom maar een slotje..

God, root, what is difference? | Talga Vassternich | IBM zuigt

Dit topic is gesloten.