ich weiss, schon einige male da gewesen das thema, es geht speziell um emule, aber ich denke allgemeine infos können auch nicht schaden.

Ich benutze ipchains (und ich werde den kernel nicht Nochmal (!!!) neu kompilieren)

Wie ihr wahrscheinlich wisst, benötigt emule eingehende verbindungen zu port 4662-4665...

das habe ich in meinem firewall script stehen:

echo " eMule"
$IPC -A input -i $EXTIF -p tcp --dport 4661:4665 -j ACCEPT
$IPC -A forward -i $EXTIF -p tcp --dport 4661:4665 -j ACCEPT
$IPC -A output -i $EXTIF -p tcp --dport 4661:4665 -j ACCEPT
$IPC -A forward -p tcp --dport 4662 -d 192.168.6.2 -j ACCEPT

ipmasqadm portfw -a -P tcp -L $EXTIP 4662 -R 192.168.6.2 4662
ipmasqadm autofw -a -P tcp -L $EXTIP 4662 -R 192.168.6.2 4662

da sieht man mal was für verzweifelte versuche ich schon unterneommen habe... , bringt aber alles nichts.


kann mir jemand ein einfaches beispiel dafür geben wie ich anfragen zu port 4662 die auf dem interface ippp0 von aussen eingehen nach ip 192.168.6.2 umleiten kann ?

wenn das nicht klappt steig ich wieder um. Es ist einfach effizienter wenn man nicht erst 2-3 Monate lesen, und dann 2-3 Monate Konfigurieren muss, um dann zu erfahren das doch irgendwas nicht klappt.

Wenn ich kernel 2.4 benutze wird mir gesagt das es /dev/isdnctrl nicht existiert. Das ist auch der grund warum ich mehr oder weniger auf ipchains angewiesen bin.

hoffe ihr könnt mir helfen,
gruß,
ole

ich sach dir mal was: ipchains is uralt. welche distri hast du denn ? also ch wuerde das bei einem kernel 2.4.xx mit iptables machen is wesentlich einfacher und das geht alles mit einem befehl, wenn du willst poste ich mal mein firewall script.



cya lj

ok, dann werde ich ein ALLERLETZTES mal einen neuen Kernel Installieren.
Wenn ich dann ISDN zum laufen bekommen habe mit dem neuen Kernel (bisher klappte es noch nicht, error s.o. ) melde ich mich hier wieder, oder es ist so einfach das ichs selber gebacken bekomme....

Benutze Debian. Ist mein erstes und höchstwahrscheinlich letztes Linux wenn das so weiter geht....

Linux überfordert mich - 1. will ich es nutzen 2. muss ich es administrieren um es nutzen zu können... das ist irgendwie zuviel für die Freizeit.

>Wenn ich kernel 2.4 benutze wird mir gesagt das es /dev/isdnctrl nicht existiert.

Das ist doch ein winziges Problemchen. Entweder hast du devfs aktiviert, dann fehlt da warscheinlich nur ein Link, und falls nicht kann man die Datei einfach mit mknod erzeugen.

Grüsse, Stefan

Original geschrieben von backsteppa

Benutze Debian. Ist mein erstes und höchstwahrscheinlich letztes Linux wenn das so weiter geht....

Linux überfordert mich - 1. will ich es nutzen 2. muss ich es administrieren um es nutzen zu können... das ist irgendwie zuviel für die Freizeit.

Sorry, aber wenn Du's einfach haben willst, dann solltest Du nicht als allererstes zu Debian greifen!
Nimm lieber RedHat oder Suse für'n Anfang. Dort ist zwar sehr viel mitinstalliert, was Du nicht benötigen wirst, aber um ein Kernel compilen für ISDN mit IPTABLES kommst Du sicher rum.

Just my 2 Cent

also den 2.4 kernel inkl. funktionierendem isdn habe ich mittlerweile eingerichtet ;)
(isdn als modul einbinden hat funktioniert, habe es vorher direkt in den kernel kompiliert gehabt.)

Habe es 1. aus prinzip nicht gewollt (weil schon mehrere male machen müssen)
und 2. jetzt doch weil mir jemand sagt das IPChains uralt sind (s.o.) - ich habe zwar gewusst das IPTables das akuellere ist, aber das IPChains URALT sind, das nicht...

Ich habe auch eine Alte SuSE Version (7.2) und muss auch ipchains benutzen weil iptables leider nicht funktioniert! Ich bekomme dann Fehlermeldungen! Und so erfahren bin ich auch ned das ich nen neuen Kernel installieren könnt!
Das habe ich nen Profi machen lassen und nicht mal das hat funktioniert!
Also benutze ich weiterhin IPChains!

Ich habe SuSE 9.0, IPTABLES und ISDN.
Kompiliert habe ich gar nichts, Debian ist für Erfahrene sicher klasse, aber du solltest vielleicht doch besser auf die neuen SuSE-Distris setzen!

Wie in einem anderen Thread schon erwähnt habe ich mich jetzt an Debian versucht. Läuft auch soweit bis auf ein kleiner Fehler der noch auftaucht.
iptables was bei der installation ja dabei war funktioniert nicht ich bekomme folgenden Fehler:

modprobe: Can´t locate ip_tables
iptables v1.2.6a: can´t initialize iptables table 'nat' : iptables who? (do you need insmod?)
Perhaps iptables or youre kernel needs to be upgraded

Ich frage mich wieso Softwarepakete die standartmässig dabei sind nicht aufeinander abgestimmt sind. Denn wies aussieht funktioniert es mit dem Stanaertkernel nicht.

moin zus

zum thema iptables gibts von den autoren howtos unter
howtos der autoren (http://www.netfilter.org/documentation/index.html#documentation-howto)
ist alles sehr gut beschrieben


ich verwende suse 9.0 und habe auch einen rechner mit emule laufen
hier sind meine iptables settings. das portforwarding funktioniert so.

#Intention: simple iptables setup for cabel connection
#Name: setiptables
#Prg: daujones
#Date: 23.2.2004
#Originally i intendet do load the settings via iptables-restore
#here the line to do so
# iptables-restore /directory/file

#Command: Start
echo 'setiptables started...'
#Flush all chains and delete em
echo 'flush chains and delete em'
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
echo 'flush done'

#Set policies for the chains
echo 'set policies'
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#bad because everithing goes out, but we dont care :-)
#iptables -P PREROUTING DROP (However doesnt work --> watch for it)
echo 'policies done'

#Create chain to do the filtering
echo 'create filter chain'
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -p icmp -j ACCEPT
iptables -A block -j DROP
echo 'create filter done'

#Apply the filterchain (see above) to INPUT (and FORWARD :!!not yet)
echo 'apply filterchain'
iptables -A INPUT -j block
#iptables -A FORWARD -j block (Blocks HTTP Traffic from Inside. I've to take some time to handle this)
echo 'apply filterchain done'

#Do the nat and the portforwarding for emule
echo 'do nat over eth0 and emule portforwarding'
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-destination 192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4672 -j DNAT --to-destination 192.168.0.2:4672
echo 'nat and portforwarding done'
#Command: End
echo 'setiptables finished_________________.....'


gruss
daujones

jetzt mal eine konkrete Frage
Ab welchem Kernel funktioniert iptables? es hat auch schon früher mit meiner SuSE 7.2 (Kernel 2.4.4) nicht funktioniert.

Jetzt habe ich mir die aktuelle Debian Woody 3.0 besorgt weil ich dachte da is dann ein aktueller Kernel dabei aber nein. Ich habe jetzt einen NOCH ÄLTEREN Kerlnel (2.2.20)

konkrete antwort :-)

auszug aus www.netfilter.org (http://www.netfilter.org)
(Autoren von iptables)


netfilter and iptables are building blocks of a framework inside the Linux 2.4.x and 2.6.x kernel. This framework enables packet filtering, network addresss [and port] translation (NA[P]T) and other packet mangling. It is the re-designed and heavily improved successor of the previous Linux 2.2.x ipchains and Linux 2.0.x ipfwadm systems.

netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack.

iptables is a generic table structure for the definition of rulesets. Each rule within an IP table consists out of a number of classifiers (iptables matches) and one connected action (iptables target).

netfilter, iptables and the connection tracking as well as the NAT subsystem together build the whole framework

jetzt mal eine konkrete Frage
Ab welchem Kernel funktioniert iptables? es hat auch schon früher mit meiner SuSE 7.2 (Kernel 2.4.4) nicht funktioniert.
iptables funktioniert auf alles SUSE Versionen mit Kernelversionen >= 2.4.0. Wenn es nicht geht, dann ist ein User-Error nicht auszuschliessen (wie in ca. 80% aller Problemfälle ;)).

Harry

jetzt mal eine konkrete Frage
Ab welchem Kernel funktioniert iptables? es hat auch schon früher mit meiner SuSE 7.2 (Kernel 2.4.4) nicht funktioniert.

Jetzt habe ich mir die aktuelle Debian Woody 3.0 besorgt weil ich dachte da is dann ein aktueller Kernel dabei aber nein. Ich habe jetzt einen NOCH ÄLTEREN Kerlnel (2.2.20)
Wer lesen kann ist klar im vorteil und gibt bei der installation bf24 ein.

Nachträglich kann man sich den Kernel mittels apt-get installieren, würde dir jedoch eher zu einer installation mittels aptitude oder synaptics raten.

ABER: Lies zuerst die dazugehörige Anleitung, BEVOR du es verwendest.