iptables blockt 4662, wie ändern? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables blockt 4662, wie ändern?

Turr-I-Can

16.10.03, 10:58

Hi, ich habe mir mit dem iptables Generator ein Skript bauen lassen. Unter anderem steht dort:

# EDONKEY
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4661 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 4663 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 4665 -j ACCEPT

Im mldonkey bekomme ich allerdings andauernd die Meldung:

| WARNING : Your 4662 port is not reachable. Please review your network config.

Was muß ich denn anpassen?

clumsy

16.10.03, 11:20

Servus!

Läuft die Firewall auf deinem Rechner, auf dem auch der donkey läuft? Oder ist das ein eigener?
Ich nehme letzteres an....dann musste den Port noch forwarden zu deinem Rechner.

clumsy

pibi

16.10.03, 11:29

Original geschrieben von Turr-I-Can
Was muß ich denn anpassen? Ich denke, Du solltest den OUTPUT auch noch zulassen;-)

Gruss Pit.

Turr-I-Can

16.10.03, 11:47

Danke, ich nutze den gleichen Rechner sowohl für FW als auch für mldonkey. Da ich mich noch nicht mit iptables beschäftigt habe, wäre ich über die entsprechenden Einträge dankbar, die entsprechenden HowTo's und Anleitungen haben mich erschlagen.

clumsy

16.10.03, 11:51

iptables -A OUTPUT -i eth0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT

vielleicht brauchst du noch mehr Ports...du hast doch sicher am SCchluss irgendwo ne Regel wie
iptables -A INPUT -j REJECT oder DROP
ebenso für output....

Änder das auf
iptables -A INPUT -l -j REJECT

Jetzt kannst du mit
tail -f /var/log/messages
sehen, was geblockt wird....

Jinto

16.10.03, 12:01

Hast du auch überprüft, ob das generierte Skript auch tatsächlich das verwendete ist?
am einfachsten du machst jetzt mal:

iptables-save >1.txt
Starte generiertes FW Skript
iptables-save >2.txt
diff 1.txt 2.txt

HTH

HangLoose

16.10.03, 12:20

moin moin

@clumsy

bei harry's scripten brauchst du nicht mehr an der output chain rumfummeln. es wird alles von innen nach aussen erlaubt.
ist aber zugegebenermaßen an den paar geposteten regeln nicht zu erkennen ;).

@Turr-I-Can

auf die meldung

| WARNING : Your 4662 port is not reachable. Please review your network config.

würde ich nicht meinen arsch verwetten ;). die muss nicht stimmen, wird denn gesaugt?

Gruß HL