Toon posts:

XBConnect geblokkeerd door Smoothwall Router

Pagina: 1
Acties:

maandag 18 oktober 2004 20:10

Acties:
  • RSpliet
  • Registratie: Juni 2003
  • Laatst online: 27-11-2025

RSpliet

*blink*

Topicstarter
N vriend van mij (in engeland) heeft nu een tijdje of wat een Smoothwall router. Werkt prima, op een klein detail na.
Opstelling:
code:
1
2
3

PC met XBC ---
             |- Smoothwall router
X-Box --------


Op de router staat ingesteld dat poort 8602 naar die pc word geforward, op zowel UDP als TCP. Echter, kijk ik in de firewall logs, dan zie ik ineens dat pakketjes van die pc naar diezelfde pc op poort 8602 zijn geblokkeert. Ik dus in de iptables duiken:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131

Chain INPUT (policy DROP)
target     prot opt source               destination
ipac~o     all  --  anywhere             anywhere
ipblock    all  --  anywhere             anywhere
advnet     all  --  anywhere             anywhere
spoof      all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
secin      all  --  anywhere             anywhere
block      all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level warning
REJECT     all  --  anywhere             anywhere           reject-with icmp-port-unreachable
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ipac~fi    all  --  anywhere             anywhere
ipac~fo    all  --  anywhere             anywhere
ipblock    all  --  anywhere             anywhere
ipblock    all  --  anywhere             anywhere
ipblock    all  --  anywhere             anywhere
secout     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
portfwf    all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level warning
REJECT     all  --  anywhere             anywhere           reject-with icmp-port-unreachable
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ipac~i     all  --  anywhere             anywhere
 
Chain advnet (1 references)
target     prot opt source               destination
 
Chain block (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
xtaccess   all  --  anywhere             anywhere
ipsec      all  --  anywhere             anywhere
ipsec      all  --  anywhere             anywhere
ipsec      all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:bootps dpt:bootpc
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:bootpc dpt:bootps
ACCEPT     udp  --  anywhere             anywhere           udp spt:bootps dpt:bootpc
ACCEPT     udp  --  anywhere             anywhere           udp spt:bootpc dpt:bootps
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
 
Chain dmzholes (0 references)
target     prot opt source               destination
 
Chain ipac~fi (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
 
Chain ipac~fo (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
 
Chain ipac~i (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
 
Chain ipac~o (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
 
Chain ipblock (4 references)
target     prot opt source               destination
 
Chain ipsec (3 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere           udp dpt:isakmp
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     ipv6-crypt--  anywhere             anywhere
 
Chain portfwf (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpt:pop3
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpt:x11
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpts:10053:10059
ACCEPT     tcp  --  anywhere             192.168.1.3        state NEW tcp dpt:afs3-fileserver
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpt:ftp
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpt:webcache
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpt:smtp
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpts:http:81
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpt:6050
ACCEPT     udp  --  anywhere             192.168.1.3        state NEW udp dpt:10052
ACCEPT     tcp  --  anywhere             192.168.1.3        state NEW tcp dpt:10052
ACCEPT     udp  --  anywhere             192.168.1.5        state NEW udp dpt:3074
ACCEPT     tcp  --  anywhere             192.168.1.5        state NEW tcp dpt:3074
ACCEPT     udp  --  anywhere             192.168.1.5        state NEW udp dpt:kerberos
ACCEPT     udp  --  anywhere             192.168.1.3        state NEW udp dpts:7777:7779
ACCEPT     tcp  --  anywhere             192.168.1.3        state NEW tcp dpts:7777:7779
ACCEPT     tcp  --  anywhere             192.168.1.2        state NEW tcp dpt:3389
ACCEPT     udp  --  anywhere             192.168.1.3        state NEW udp dpt:27015
ACCEPT     tcp  --  anywhere             192.168.1.3        state NEW tcp dpt:8602
ACCEPT     udp  --  anywhere             192.168.1.3        state NEW udp dpt:8602
 
Chain secin (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
 
Chain secout (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
 
Chain spoof (1 references)
target     prot opt source               destination
DROP       all  --  192.168.1.0/24       anywhere
 
Chain xtaccess (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:222
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:222
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:222


(overigens viel het mij ook al op dat een hoop regels er dubbel of zelfs driedubbel instaan, weet niet precies wat voor consequenties het heeft als ik er een aantal verwijder, dus laat dat nog even achterwegen)

En het enige dat er verdacht uitzag was de chain spoof. Echter, met deze ertussenuit, werkt t nog niet. Nou moet ik wel zeggen dat ik niet zo heel veel van iptables weet (heb er de afgelopen paar uur wel een hoop van geleerd), en dit probleem voor mij ook redelijk verrassend is, andere port-forwards werken namelijk wel, en overlappende pfw's zijn er niet. Ook een DMZ pinhole aanleggen van 192.168.1.3 naar 192.168.1.3 op poortje 8602 (aangezien die werd geblokkeerd) werkt niet.
Ook op google naar XBConnect of XBC en Smoothwall zoeken geeft mij weinig info. De PC is een WinXP SP2 pc, XBC maakt geen gebruik meer van WinPCap, en de pakketjes bereiken wel de smoothwall router, dus daar lijkt mij niet het probleem te liggen. Probleem is dan ook deels dat ik niet weet waar ik het verder nog kan zoeken, dus wie mij wilt helpen, tnx :)

[ Voor 4% gewijzigd door RSpliet op 18-10-2004 20:11 ]

Schaadt het niet, dan baat het niet

dinsdag 19 oktober 2004 20:57

Acties:
  • RSpliet
  • Registratie: Juni 2003
  • Laatst online: 27-11-2025

RSpliet

*blink*

Topicstarter
*Schup*

Ook in het IRC kanaal van Smoothwall konden/wilden ze mij niet helpen dus :(

Schaadt het niet, dan baat het niet

dinsdag 19 oktober 2004 21:09

Acties:
  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 22:18

Jelmer

Wat een spaghetti die iptables van jou zeg..

Geef sowieso eens de output van ifconfig -a, route, iptables -L -v -t filter, iptables -L -v -t nat.

dinsdag 19 oktober 2004 22:30

Acties:
  • RSpliet
  • Registratie: Juni 2003
  • Laatst online: 27-11-2025

RSpliet

*blink*

Topicstarter
Jelmer schreef op 19 oktober 2004 @ 21:09:
Wat een spaghetti die iptables van jou zeg..

Geef sowieso eens de output van ifconfig -a, route, iptables -L -v -t filter, iptables -L -v -t nat.
Dank je, heb ze niet zelf opgezet, dat doet die webinterface voor mij.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

[root@digiex-gateway root]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:06:4F:0D:73:99
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21126153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23871554 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1895874006 (1808.0 Mb)  TX bytes:3107804976 (2963.8 Mb)
          Interrupt:11 Base address:0x2400
 
eth1      Link encap:Ethernet  HWaddr 00:30:4F:10:D7:EC
          inet addr:81.96.6.83  Bcast:255.255.255.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:45243190 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21045172 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:119042947 (113.5 Mb)  TX bytes:1889332064 (1801.8 Mb)
          Interrupt:11 Base address:0x2000
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1299 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1299 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:154160 (150.5 Kb)  TX bytes:154160 (150.5 Kb)

code:
1
2
3
4
5
6

[root@digiex-gateway root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
239.0.0.0       *               255.0.0.0       U     0      0        0 eth0
default         cpc1-addl1-5-0- 0.0.0.0         UG    0      0        0 eth1

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130

[root@digiex-gateway root]# iptables -L -v -t filter
Chain INPUT (policy DROP 1 packets, 44 bytes)
 pkts bytes target     prot opt in     out     source               destination
 112K   13M ipac~o     all  --  any    any     anywhere             anywhere
53667 7013K ipblock    all  --  eth1   any     anywhere             anywhere
53667 7013K advnet     all  --  eth1   any     anywhere             anywhere
    0     0 spoof      all  --  ppp0   any     anywhere             anywhere
 1301  154K ACCEPT     all  --  lo     any     anywhere             anywhere
57295 5482K ACCEPT     all  --  eth0   any     anywhere             anywhere
53615 7005K secin      all  --  any    any     anywhere             anywhere
53614 7005K block      all  --  any    any     anywhere             anywhere 
 9252 1200K LOG        all  --  any    any     anywhere             anywhere        LOG level warning
 9252 1200K REJECT     all  --  any    any     anywhere             anywhere        reject-with icmp-port-unreachable
 
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  45M   26G ipac~fi    all  --  any    any     anywhere             anywhere
  45M   26G ipac~fo    all  --  any    any     anywhere             anywhere
    0     0 ipblock    all  --  ppp0   any     anywhere             anywhere
    0     0 ipblock    all  --  ippp0  any     anywhere             anywhere
  24M   20G ipblock    all  --  eth1   any     anywhere             anywhere
  45M   26G secout     all  --  any    any     anywhere             anywhere
    0     0 ACCEPT     all  --  any    ppp0    anywhere             anywhere        state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  ppp0   any     anywhere             anywhere        state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  any    ppp0    anywhere             anywhere        state NEW
    0     0 ACCEPT     all  --  any    ippp0   anywhere             anywhere        state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  ippp0  any     anywhere             anywhere        state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  any    ippp0   anywhere             anywhere        state NEW
  20M 5779M ACCEPT     all  --  any    eth1    anywhere             anywhere        state RELATED,ESTABLISHED
  24M   20G ACCEPT     all  --  eth1   any     anywhere             anywhere        state RELATED,ESTABLISHED
1078K   51M ACCEPT     all  --  any    eth1    anywhere             anywhere        state NEW
 174K 8815K portfwf    all  --  any    any     anywhere             anywhere
    0     0 ACCEPT     all  --  eth0   ipsec0  anywhere             anywhere
    0     0 ACCEPT     all  --  ipsec0 eth0    anywhere             anywhere
 8026  459K LOG        all  --  any    any     anywhere             anywhere        LOG level warning
 8026  459K REJECT     all  --  any    any     anywhere             anywhere        reject-with icmp-port-unreachable
 
Chain OUTPUT (policy ACCEPT 89309 packets, 19M bytes)
 pkts bytes target     prot opt in     out     source               destination
89303   19M ipac~i     all  --  any    any     anywhere             anywhere
 
Chain advnet (1 references)
 pkts bytes target     prot opt in     out     source               destination
 
Chain block (1 references)
 pkts bytes target     prot opt in     out     source               destination
14325 2430K ACCEPT     all  --  any    any     anywhere             anywhere        state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth0   any     anywhere             anywhere
39289 4575K xtaccess   all  --  any    any     anywhere             anywhere
    0     0 ipsec      all  --  ppp0   any     anywhere             anywhere
    0     0 ipsec      all  --  ippp0  any     anywhere             anywhere
39285 4575K ipsec      all  --  eth1   any     anywhere             anywhere
    0     0 ACCEPT     tcp  --  eth1   any     anywhere             anywhere        tcp spt:bootps dpt:bootpc
    0     0 ACCEPT     tcp  --  eth1   any     anywhere             anywhere        tcp spt:bootpc dpt:bootps
 6186 2043K ACCEPT     udp  --  eth1   any     anywhere             anywhere        udp spt:bootps dpt:bootpc
    0     0 ACCEPT     udp  --  eth1   any     anywhere             anywhere        udp spt:bootpc dpt:bootps
    0     0 ACCEPT     icmp --  ppp0   any     anywhere             anywhere
    0     0 ACCEPT     icmp --  ippp0  any     anywhere             anywhere
23847 1332K ACCEPT     icmp --  eth1   any     anywhere             anywhere

Chain dmzholes (0 references)
 pkts bytes target     prot opt in     out     source               destination
 
Chain ipac~fi (1 references)
 pkts bytes target     prot opt in     out     source               destination
  335 33117            all  --  eth0   any     anywhere             anywhere
  283 19982            all  --  eth1   any     anywhere             anywhere
 
Chain ipac~fo (1 references)
 pkts bytes target     prot opt in     out     source               destination
  283 19982            all  --  any    eth0    anywhere             anywhere
  335 33117            all  --  any    eth1    anywhere             anywhere
 
Chain ipac~i (1 references)
 pkts bytes target     prot opt in     out     source               destination
   20  7262            all  --  any    eth0    anywhere             anywhere
   55  9582            all  --  any    eth1    anywhere             anywhere
 
Chain ipac~o (1 references)
 pkts bytes target     prot opt in     out     source               destination
   20  7262            all  --  eth0   any     anywhere             anywhere
   74  7139            all  --  eth1   any     anywhere             anywhere
 
Chain ipblock (4 references)
 pkts bytes target     prot opt in     out     source               destination
 
Chain ipsec (3 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere        udp dpt:isakmp
    0     0 ACCEPT     gre  --  any    any     anywhere             anywhere
    0     0 ACCEPT     ipv6-crypt--  any    any     anywhere             anywhere
 
Chain portfwf (1 references)
 pkts bytes target     prot opt in     out     source               destination
   16   792 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpt:pop3
 2966  148K ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpt:x11
  994 51316 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpts:10053:10059
  378 18472 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.3        state NEW tcp dpt:afs3-fileserver
    0     0 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpt:ftp
    0     0 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpt:webcache
   26  1392 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpt:smtp
 1570 77432 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpts:http:81
 1364 67376 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpt:6050
    2    80 ACCEPT     udp  --  eth1   any     anywhere             192.168.1.3        state NEW udp dpt:10052
    3   144 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.3        state NEW tcp dpt:10052
    0     0 ACCEPT     udp  --  eth1   any     anywhere             192.168.1.5        state NEW udp dpt:3074
    0     0 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.5        state NEW tcp dpt:3074
    0     0 ACCEPT     udp  --  eth1   any     anywhere             192.168.1.5        state NEW udp dpt:kerberos
    0     0 ACCEPT     udp  --  eth1   any     anywhere             192.168.1.3        state NEW udp dpts:7777:7779
    0     0 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.3        state NEW tcp dpts:7777:7779
    0     0 ACCEPT     tcp  --  eth1   any     anywhere             192.168.1.2        state NEW tcp dpt:3389
    0     0 ACCEPT     udp  --  eth1   any     anywhere             192.168.1.3        state NEW udp dpt:27015
 
Chain secin (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  ipsec0 any     anywhere             anywhere
 
Chain secout (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  ipsec0 any     anywhere             anywhere
 
Chain spoof (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  any    any     192.168.1.0/24       anywhere
 
Chain xtaccess (1 references)
 pkts bytes target     prot opt in     out     source               destination             
    0     0 ACCEPT     tcp  --  ppp0   any     anywhere             anywhere        tcp dpt:222
    0     0 ACCEPT     tcp  --  ippp0  any     anywhere             anywhere        tcp dpt:222
    2   120 ACCEPT     tcp  --  eth1   any     anywhere             anywhere        tcp dpt:222

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

[root@digiex-gateway root]# iptables -L -v -t nat
Chain PREROUTING (policy ACCEPT 706K packets, 35M bytes)
 pkts bytes target     prot opt in     out     source               destination
 703K   34M jmpsquid   all  --  eth0   any     anywhere             anywhere
 879K   44M portfw     all  --  any    any     anywhere             anywhere
 
Chain POSTROUTING (policy ACCEPT 165K packets, 8310K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  any    ppp0    anywhere             anywhere
    0     0 MASQUERADE  all  --  any    ippp0   anywhere             anywhere
 687K   32M MASQUERADE  all  --  any    eth1    anywhere             anywhere
 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 
Chain jmpsquid (1 references)
 pkts bytes target     prot opt in     out     source               destination
    1    48 RETURN     all  --  any    any     anywhere             10.0.0.0/8
    2    96 RETURN     all  --  any    any     anywhere             172.16.0.0/12
11357 1276K RETURN     all  --  any    any     anywhere             192.168.0.0/16
    0     0 RETURN     all  --  any    any     anywhere             169.254.0.0/16
 691K   32M squid      all  --  any    any     anywhere             anywhere
 
Chain portfw (1 references)
 pkts bytes target     prot opt in     out     source               destination
   16   792 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:pop3 to:192.168.1.2:110
 2972  148K DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:x11 to:192.168.1.2:6000
  974 50380 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpts:10053:10059 to:192.168.1.2
  378 18472 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:afs3-fileserver to:192.168.1.3:7000
    0     0 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:ftp to:192.168.1.2:21
    0     0 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:webcache to:192.168.1.2:8080
   26  1392 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:smtp to:192.168.1.2:25
 1571 77492 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpts:http:81 to:192.168.1.2
 1365 67424 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:6050 to:192.168.1.2:6050
    2    80 DNAT       udp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comudp dpt:10052 to:192.168.1.3:10052
    3   144 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:10052 to:192.168.1.3:10052
    0     0 DNAT       udp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comudp dpt:3074 to:192.168.1.5:3074
    0     0 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:3074 to:192.168.1.5:3074
    0     0 DNAT       udp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comudp dpt:kerberos to:192.168.1.5:88
    0     0 DNAT       udp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comudp dpts:7777:7779 to:192.168.1.3
    0     0 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpts:7777:7779 to:192.168.1.3
    0     0 DNAT       tcp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comtcp dpt:12877 to:192.168.1.2:3389
    0     0 DNAT       udp  --  any    any     anywhere             cpc1-addl1-5-0-cust83.herm.cable.ntl.comudp dpt:27015 to:192.168.1.3:27015
 
Chain squid (1 references)
 pkts bytes target     prot opt in     out     source               destination


Excuses voor de layout verkrachting, deze krijg ik op dit moment niet minder

[ Voor 235% gewijzigd door RSpliet op 19-10-2004 22:46 . Reden: Layout minder vernuken ]

Schaadt het niet, dan baat het niet

dinsdag 19 oktober 2004 22:56

Acties:
  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 22:18

Jelmer


[quote]Excuses voor de layout verkrachting, deze krijg ik op dit moment niet minder[/quote]
't past op mn scherm, dus kleiner hoeft niet ;)


Momenteel wordt er dus sowieso niets geforward.

En je Xbox staat ergens extern of intern?


Het zou kunnen dat dit al werkt:
iptables -t nat -A portfw -p tcp --dport 8602 -j DNAT --to 192.168.1.3
iptables -t nat -A portfw -p udp --dport 8602 -j DNAT --to 192.168.1.3

iptables -t filter -A portfwf -p tcp --dport 8602 -d 192.168.1.3 -j ACCEPT
iptables -t filter -A portfwf -p udp --dport 8602 -d 192.168.1.3 -j ACCEPT

dinsdag 19 oktober 2004 23:06

Acties:
  • RSpliet
  • Registratie: Juni 2003
  • Laatst online: 27-11-2025

RSpliet

*blink*

Topicstarter
Jelmer schreef op 19 oktober 2004 @ 22:56:

[quote]Excuses voor de layout verkrachting, deze krijg ik op dit moment niet minder[/quote]
't past op mn scherm, dus kleiner hoeft niet ;)


Momenteel wordt er dus sowieso niets geforward.

En je Xbox staat ergens extern of intern?

Het zou kunnen dat dit al werkt:
iptables -t nat -A portfw -p tcp --dport 8602 -j DNAT --to 192.168.1.3
iptables -t nat -A portfw -p udp --dport 8602 -j DNAT --to 192.168.1.3

iptables -t filter -A portfwf -p tcp --dport 8602 -d 192.168.1.3 -j ACCEPT
iptables -t filter -A portfwf -p udp --dport 8602 -d 192.168.1.3 -j ACCEPT
Okee allereerst, dit is niet MIJN opstelling, van n vriend van mij in Engeland dus :). Heb Remote access tot die router, dus kan alles instellen, echter niet direct testen.
Vervolgens, ik vind die regels heel mooi, ik ga direct vragen of ze werken, maar zou ik mogen vragen, waarom zou dit kunnen werken? ;). Ik weet zelf nog amper wat van IPTables, en zou dit dus graag willen leren, om eventuele problemen in de toekomst te kunnen verhelpen :).

Als ik het goed begrijp iig zie ik dat die laartste 2 regels ervoor zorgen dat niet bij een state NEW de packets worden forwarded, maar gewoon altijd, klopt dat? En waar zullen die eerste 2 regels naartoe verdwijnen? :)

Probleem WAS iig dat van 192.168.1.3 naar 192.168.1.3 niet werkte, dus dat die connectie niet werd geaccepteerd (zal even vragen of probleem is verholpen als vriend thuis is).
Ander probleem op die router is dat als ik ofwel op die router, ofwel op een van de PC's probeer te verbinden met het externe IP, dat dit niet aankomt. Dus:
code:
1
2
3
4

telnet> o Domeinnaam 80
Trying Extern_IP...
telnet: connect to address Extern_IP: Connection refused
telnet> q


Edit: na deze iptables edit is het niet meer mogelijk met de waarschijnlijk centrale server van XBConnect te verbinden. Heb t teruggedraait, tnx iig :).

[ Voor 22% gewijzigd door RSpliet op 19-10-2004 23:51 ]

Schaadt het niet, dan baat het niet

woensdag 20 oktober 2004 00:05

Acties:
  • RSpliet
  • Registratie: Juni 2003
  • Laatst online: 27-11-2025

RSpliet

*blink*

Topicstarter
Okee, Jelmer enorm bedankt voor je hulp, maar die vriend van mij komt net het bericht dat het net zo goed aan de modchip van z'n x-box kan liggen. Met die modchip aan werkt het niet om te tunnelen (Halo 1), met dat ding uit wel... Heel vreemd verhaal, maargoed, ik weet het ook allemaal niet meer. Nogmaals bedankt, blijkt het toch niet zo te zijn, dan geef ik t topic wel n rotschop :)

Schaadt het niet, dan baat het niet

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq