hallo

ich habe mir auf meinem debian-router die firewall von http://harry.homelinux.org "installiert"
emule rennt soweit super, aber für den file transfer im icq muss die firewall noch konfiguriert werden

ich habe das script mal an diesen post angehängt, der inhalt wäre wohl zu lang um ihn hier zu posten

also die verwendeten ports sind 24500-24505, die ip des rechners auf dem icq läuft ist 192.168.0.3

wäre nett wenn mir jemand die zeile(n) posten könnte, wie ich sie in das script eintragen muss

schon mal vielen dank

ich habe jetzt mal die forensuche und google bemüht und bin auf folgene zeile gestoßen:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 24500:24505 -j DNAT --to-destination 192.168.0.2

ich habe das mal in mein script reingeschrieben, aber leider funktionierts noch immer nicht :(
die ports 24500 bis 24505 hab ich in den optionen von icq eingetragen und die ip des rechners ist eben 192.168.0.2

stimmt irgendwas an der zeile nicht? an was kann das liegen?
vielen dank schon mal

ich habe jetzt mal die forensuche und google bemüht und bin auf folgene zeile gestoßen:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 24500:24505 -j DNAT --to-destination 192.168.0.2

ich habe das mal in mein script reingeschrieben, aber leider funktionierts noch immer nicht :(
die ports 24500 bis 24505 hab ich in den optionen von icq eingetragen und die ip des rechners ist eben 192.168.0.2

stimmt irgendwas an der zeile nicht? an was kann das liegen?
vielen dank schon mal
Es fehlt wohl noch die dazugehörige forward-Zeile?


am Bsp https:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 443 -j DNAT --to-de
stination $ZIEL
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d $ZIEL --dpo
rt 443 -j ACCEPT


cu/2 iae


cu/2 iae

also, ich habe deinen rat beherzigt aber es funktioniert leider immer noch nicht
so sehen die 2 zeilen im script für den icq file transfer jetzt aus:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 24500:24505 -j DNAT --to-destination 192.168.0.2
iptables -A FORWARD -i eth0 -o eth1 -p tcp -m multiport --dport 24500:24505 -d 192.168.0.2 -j ACCEPT

dazu sei noch gesagt dass eth0 intern und eth1 extern ist
fehlen eventuell noch bestimmte parameter? oder hab ich irgendetwas anderes falsch gemacht?

für viele von euch klingen die fragen vielleicht lächerlich, aber ich bin halt leider noch ein linux-n00b
vielen dank

--in-interface -i [!] input name[+]
network interface name ([+] for wildcard)
--out-interface -o [!] output name[+]
network interface name ([+] for wildcard)

--in-interface -i [!] input name[+]
network interface name ([+] for wildcard)
--out-interface -o [!] output name[+]
network interface name ([+] for wildcard)
sorry, aber was mach ich denn mit den zeilen?
kleine erklärung wäre nett :)

also, ich habe deinen rat beherzigt aber es funktioniert leider immer noch nicht
so sehen die 2 zeilen im script für den icq file transfer jetzt aus:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 24500:24505 -j DNAT --to-destination 192.168.0.2
iptables -A FORWARD -i eth0 -o eth1 -p tcp -m multiport --dport 24500:24505 -d 192.168.0.2 -j ACCEPT

dazu sei noch gesagt dass eth0 intern und eth1 extern ist
fehlen eventuell noch bestimmte parameter? oder hab ich irgendetwas anderes falsch gemacht?

für viele von euch klingen die fragen vielleicht lächerlich, aber ich bin halt leider noch ein linux-n00b
vielen dank
Nein, nein, nein, beides auf das exteren Interface.
Nebenbei: wo geht eth1 hin?

cu/2 iae

Warscheinlich zum DSL Modem.

Warscheinlich zum DSL Modem.
Dann wird dat auch mit eth1 nix ...

cu/2 iae

eth1 ist extern - ich hab inet über kabel, kein dsl