smurf285
02.10.02, 07:38
hi zusammen.
details: habe ein kleines netzwerk, 5 rechner, einer davon läuft mit suse linux 8 als server. habe nun folgendes problem: für div. software, die als server agiert, müssen ports freigegeben werden. hier z. b. meine einstellungen:
iptables -A INPUT -p tcp --dport 4660:4670 -j ACCEPT
iptables -A INPUT -p udp --dport 4660:4670 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 4660:4670 -j ACCEPT
iptables -A OUTPUT -p udp --sport 4660:4670 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4660:4670 -j DNAT --to 192.168.0.200
iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4660:4670 -j DNAT --to 192.168.0.200
habe ich gemacht, funktionierte auch. allerdings nur bis zum nächsten reboot. habe wohl irgendetwas falsch gemacht.
bsp für fehler: edonkey z.b. meldet 'ERROR: Your port 4662 is not reachable...'
aber port ist doch offen( s.o. )
hat irgendjemand 'ne idee?
bin für jede hilfe dankbar.
ps. bin noch linux newbie( also bitte langsam schreiben :D ) - habe ich den o.g. code zum port öffnen mögl. in eine falsche datei gepackt, oder könnte eine andere - vergessene - möglichkeit schuld sein?
und was hat es mit dnat auf sich?
grüßle und dank an alle die helfen bzw wollen :)
details: habe ein kleines netzwerk, 5 rechner, einer davon läuft mit suse linux 8 als server. habe nun folgendes problem: für div. software, die als server agiert, müssen ports freigegeben werden. hier z. b. meine einstellungen:
iptables -A INPUT -p tcp --dport 4660:4670 -j ACCEPT
iptables -A INPUT -p udp --dport 4660:4670 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 4660:4670 -j ACCEPT
iptables -A OUTPUT -p udp --sport 4660:4670 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4660:4670 -j DNAT --to 192.168.0.200
iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4660:4670 -j DNAT --to 192.168.0.200
habe ich gemacht, funktionierte auch. allerdings nur bis zum nächsten reboot. habe wohl irgendetwas falsch gemacht.
bsp für fehler: edonkey z.b. meldet 'ERROR: Your port 4662 is not reachable...'
aber port ist doch offen( s.o. )
hat irgendjemand 'ne idee?
bin für jede hilfe dankbar.
ps. bin noch linux newbie( also bitte langsam schreiben :D ) - habe ich den o.g. code zum port öffnen mögl. in eine falsche datei gepackt, oder könnte eine andere - vergessene - möglichkeit schuld sein?
und was hat es mit dnat auf sich?
grüßle und dank an alle die helfen bzw wollen :)