hi zusammen.
details: habe ein kleines netzwerk, 5 rechner, einer davon läuft mit suse linux 8 als server. habe nun folgendes problem: für div. software, die als server agiert, müssen ports freigegeben werden. hier z. b. meine einstellungen:

iptables -A INPUT -p tcp --dport 4660:4670 -j ACCEPT
iptables -A INPUT -p udp --dport 4660:4670 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 4660:4670 -j ACCEPT
iptables -A OUTPUT -p udp --sport 4660:4670 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4660:4670 -j DNAT --to 192.168.0.200
iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4660:4670 -j DNAT --to 192.168.0.200

habe ich gemacht, funktionierte auch. allerdings nur bis zum nächsten reboot. habe wohl irgendetwas falsch gemacht.
bsp für fehler: edonkey z.b. meldet 'ERROR: Your port 4662 is not reachable...'
aber port ist doch offen( s.o. )
hat irgendjemand 'ne idee?
bin für jede hilfe dankbar.

ps. bin noch linux newbie( also bitte langsam schreiben :D ) - habe ich den o.g. code zum port öffnen mögl. in eine falsche datei gepackt, oder könnte eine andere - vergessene - möglichkeit schuld sein?
und was hat es mit dnat auf sich?

grüßle und dank an alle die helfen bzw wollen :)

Hi!

Wenn die Einstellungen beim Rebot verloren gegangen sind, dann
hast Du Sie ganz offensichtlich in die falsche Datei geschrieben.

Am besten ist ein getrenntes Firewall Init Script, welches du mit 'insserv'
in den Init-Prozess einbindest.

Wie's geht?

'man insserv' verrät Dir an der Stelle mehr

GreetZ

danke erstmal.

habs in die datei SuSefirewall2 eingetragen. falsch?

die firewall wird beim starten aber geladen!? runlevel einstellungen?! oder muß noch manuell nachgearbeitet werden?

p.s. habe den eintrag zwischen pkt 19 und 20 eingefügt. falsche stelle?

hi

ich glaube nicht das du deine iptablesanweisungen einfach so in das susefirewallscript schreiben kannst. in dem susescript gibt es dafür variablen. was du suchst findest du event. in diesem thread => http://www.linuxforen.de/forums/showthread.php?s=&postid=232075#post232075


Gruß HangLoose

hi HangLoose


ich glaube das wars. tausend dank jedenfalls:)

und mach weiter so:D

@smurf

:) werd ich machen :)

aber anscheinend ist die susefirewall was FW_FORWARD_MASQ angeht, mit unter etwas störisch.


Gruß HangLoose

@HangLoose

habe die ports jetzt in der variablen 'FW_FORWARD_MASQ' untergebracht.
brauche ich die oben genannten zeilen jetzt überhaupt noch?

grüßle

moin moin

eigentlich nicht, funktioniert das ganze denn jetzt problemlos bei dir?

sobald man nämlich mehr als einen port forwarden will, gibt es manchmal probleme

Gruß HangLoose

moin,

offentsichtlich nicht richtig.
bsp eDonkey: kann zwar connecten, aber er meldet 'ERROR: Your port 4662 is not reachable. ...'
alles andere scheint aber zu funktionieren :)

thx

hab ich mir fast gedacht, versuche grade mit stargate ne lösung zu finden


HangLoose

hi HangLoose,

habe im edonkey forum was gefunden. wenn du dir das mal anschaust:

Ein Einzeiler in linux in der NAT Table verschafft eine hohe ID
iptables -t nat -A PREROUTING --proto tcp -i ppp+ --dport 4662 -j DNAT --to-destination 10.0.4.10
im kernel natuerlich dnat einschalten???

NAT Table ???

den eintrag würde ich wohl hinbekommen, nur wohin( sorry, aber bin wohl doch noch linux-blond :D )
ach ja - suse 8 pro

habe momentan folgende einträge in der SuSefirewall2:

FW_FORWARD_MASQ="0/0,192.168.0.200,tcp,4661"
FW_FORWARD_MASQ="$FW_FORWARD_MASQ 0/0,192.168.0.200,tcp,4661 [0/0,192.168.0.200,tcp,4662 0/0,192.168.0.200,udp,4665 ]"

brauche ich diese einträge dann auch noch?
oder sind noch weitere einträge/einstellungen nötig? wenn ja, bitte genau posten was und wo( s. o. ).

thx erstmal an alle, die sich mühe machen

hi smurf

ich hab bis eben rumprobiert, leider ohne erfolg. anscheinend haut das irgendwie nicht hin, wenn man mehr als einen port einträgt. keine ahnung warum nicht.

Gruß HangLoose

hi HangLoose

wenns um edonkey geht bei stargate, ist das hier alles, was nötig ist:
FW_FORWARD_MASQ="0/0,192.168.0.200,tcp,4662"

hoffe es hilt :)

hi smurf

ich selbst nutze edonkey nicht. gelesen hatte ich das auch schon irgendwo, das für den client nur der tcp-port 4662 benötigt wird.
allerdings kannst du dann bloß *saugen* oder auch anbieten?

Gruß HangLoose

sowohl als auch! :cool:

gruss

aha das wußte ich nicht, thx :)

ich werd's ihm sagen

Gruß HangLoose

sowohl als auch! :cool:

gruss