Habe herausgefunden das fast alle Ports im Stealth Mode oder so sind.
Ich möchte aber gerne MlDonkey benutzen auf dem Rechner mit Linux.
Benutze die SuSEfirewall2. Habe schon etwas darin rumprobiert und so aber half alles nix. Wäre hier vielleicht jemand bereit mir zu helfen, die wichtigen Ports freizustellen. Dann würde ich dem jenigen mein script per PM oder Mail schicken. Würde mich sehr freuen wenn mir da jemand helfen würde..

Gruß Spyder

Original geschrieben von Spyder_ger
Habe herausgefunden das fast alle Ports im Stealth Mode oder so sind.
Ich möchte aber gerne MlDonkey benutzen auf dem Rechner mit Linux.
Benutze die SuSEfirewall2. Habe schon etwas darin rumprobiert und so aber half alles nix. Wäre hier vielleicht jemand bereit mir zu helfen, die wichtigen Ports freizustellen. Dann würde ich dem jenigen mein script per PM oder Mail schicken. Würde mich sehr freuen wenn mir da jemand helfen würde..

Gruß Spyder

Nutze einfach mal die Suchfunktion, das is hier schon oft behandelt worden!
Außerdem, wenn Du Dir das Script /etc/sysconfig/SuSEfirewall2 mal anschaust, wirst Du's auch selbst rausfinden, da is nämlich alles schön erklärt!

hab ja schon vieles versucht und irgendwie hat das nie geklappt.
Das das hier erklärt stehst weiß ich selber bin aber Linux-Anfänger und habe nach jemanden gefragt der mir hilft nicht nach jemandem der mir nur sagt wie das geht...weil so weit war ich vorher auch schon

Kleine Hiflestellung, da ich es eh schon zur Hand habe grad:



iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4660:4672 -j DNAT --to-destination $public
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d $public --dport 4660:4672 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4660:4672 -j DNAT --to-destination $public
iptables -A FORWARD -i ppp0 -m state --state NEW -p udp -d $public --dport 4660:4672 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --sport 4660:4672 -j DNAT --to-destination $public
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d $public --dport 4660:4672 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p udp --sport 4660:4672 -j DNAT --to-destination $public
iptables -A FORWARD -i ppp0 -m state --state NEW -p udp -d $public --dport 4660:4672 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6346 -j DNAT --to-destination $public
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d $public --dport 6346 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1214 -j DNAT --to-destination $public
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d $public --dport 1214 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6881:6889 -j DNAT --to-destination $public
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d $public --dport 6881:6889 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2234 -j DNAT --to-destination $public


$public muß noch von Dir definiert werden, also IP-Adresse des eMule-Rechners. Inwiefern das in die SuSE-FW integrierbar ist, weiß ich leider nicht, da ich es bis heute nicht geschafft habe, mir das mal anzuschauen.
Bei SuSE-FW solltest Du Dir das Script anschauen, wie es aufgebaut ist. Mit Sicherheit stehen dort Bsp für NAT und Forward und etc.

cu/2 iae

Original geschrieben von Spyder_ger
hab ja schon vieles versucht und irgendwie hat das nie geklappt.


Es wäre bestimmt hilfreich wenn du das ein wenig ausführen könntest ...
Bubble

Ich benutze Shorewall, die kann man 'sogar' mit Webmin einrichten.

Mein Problem is nur, dass ich nicht ins Internet komme.
Die Firewall läuft auf nem Router (kein NAT).
Die Clients können zwar den Router anpingen und benutzen aber sie können (oder dürfen nicht) ins Internet.
Was mach ich falsch ???

Original geschrieben von General Stone
Die Firewall läuft auf nem Router (kein NAT).


Vielleicht doch NAT verwenden.

wie wäre es mit "Masquerading" für Dein externes Device

Original geschrieben von General Stone
Ich benutze Shorewall, die kann man 'sogar' mit Webmin einrichten.

Mein Problem is nur, dass ich nicht ins Internet komme.
Die Firewall läuft auf nem Router (kein NAT).
Die Clients können zwar den Router anpingen und benutzen aber sie können (oder dürfen nicht) ins Internet.
Was mach ich falsch ???

Ohne NAT (oder Masquerading - ich glaube sogar da gibt es einen Unterschied, hab ich zumindest mal gelesen, im Prinzip ist es dasselbe) kommen die Clients nur dann ins Internet wenn sie über eine öffentliche, im Internet adressierbare IP-Adresse verfügen. Macht eigentlich keinen Sinn und ich schätze mal ist auch der Grund, warum es nicht geht.
Bubble

was für ein tarif hast du überhaupt? es gibt jetzt nämlich irgendso ne kacke von TISQALI (oder wie das zeug heißt) wo die ports zum filesharing 4661, 4662, 4242 4666 4667 usw einfach gesperrt sind ...

johnpatcher

2 Fehler hab ich gefunden (aber nicht ers heute :D ).
1. Der Eintrag für die Modules war falsch,
2. Das masq der Shorewall hat meinen routed gespert.

Also masq raus, nat kann bleiben. Achtung, die routestop anweisung mit routed funktioniert, allerdings werden die Anfragen an einen zweiten router weitergeschickt, der mit dem Internet verbunden ist (wenn anderes subnetz als das Interne).
Wenn die Shorewall wieder gestartet wird, bleibt das routing deaktiviert (nur bei einem selbsterstellten rout script (routd)).

P.S.: Denn unterschied zwischen NAT und Routing hab ich auch irgendwo schon mal gehört :confused: . Aber ich dachte immer "Das ein Router NAT macht".
Wenn das falsch sein sollte bitte KORIGIEREN ;) .

Original geschrieben von General Stone
Denn unterschied zwischen NAT und Routing hab ich auch irgendwo schon mal gehört :confused: . Aber ich dachte immer "Das ein Router NAT macht".
Wenn das falsch sein sollte bitte KORIGIEREN ;) .

<korrektur/>
;)

Ein Router routed die Pakete weiter.
Ein Router mit NAT / MASQ setzt die IP-Adresse des "Absenders" auf eine seiner IP-Adresse um (meist die public / externe IP-Adresse)

cu/2 iae

Das heist ein Router ohne Nat währe wie ein Switch (die source bleibt erhalten) ?:confused:

Original geschrieben von General Stone
Das heist ein Router ohne Nat währe wie ein Switch (die source bleibt erhalten) ?:confused:

Nein, das sind zwei völlig verschiedene Ligen wo die spielen.


cu/2 iae

Original geschrieben von mbo
Nein, das sind zwei völlig verschiedene Ligen wo die spielen.


cu/2 iae

Wie soll ich das den verstehen: "ein Router routed" ?
Routed dan NAT nicht oder gibs Router ohne NAT?

Vieleicht bin ich ja auch nur etwas begriffsstutzig :D

Vieleicht verstehe ich es besser, wenn ich ma ne ausführliche Dokumentation bekommen könnte :rolleyes:

Änderung : Jetzt weis ich es besser :D
Der Unterschied liegt in der Routingtabelle, die bei NAT und dem Routing
komplett anders aussieht.
Routing heist zwei Subnetze miteinander zu verbinden.