Bin Linux Neuling und habe einen Linux-Internetserver mit smoothwall-Linux. Funktioniert alles Problemlos nur eMule, eDonkey & Co. sagen andauernd das der eingestellte Port nicht verfügbar ist. Unter http://www.edonkey2000.com/documentation/lowid.html steht auch noch das das Prog als Server laufen muss. Wie gebe ich nun den Port frei und lasse ein Prog als Server laufen?????

mfg
Capt.Iglo

Hallo,

ich kenne die Smoothwall zwar nicht weiter, jedoch mußt Du für eDonkey die TCP-Ports 4661+4662 und die UDP-Ports 4665+4666 im IP-Paketfilter freigeben.

Wenn Dein "Linux-Internetserver" (ich denke, Du meinst einen Router) für die Anbindung an das Internet zuständig ist und Du mit einem PC hinter diesem surfst, auf dem dann auch eDonkey laufen soll, dann mußt Du die oben genannten Ports vom Router an Deinen PC mittels DNAT weiterleiten.

Ein paar Infos zu diesem Thema und wie man das auf der Kommandozeile arrangiert, findest Du unter http://www.harry.homelinux.org/modules.php?name=FAQ&myfaq=yes&id_cat=4&categories=Netfilter%2Fiptables#31

Harry

Habe ich das Richtig verstanden, dass wenn ich das Internet über eth0 bekomme und über eth1 ins LAN gehe ich folgendes eingeben muss:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4661:4662 -j DNAT eth1
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4665:4666 -j DNAT eth1

mfg
Cap.Iglo

Schau an. Da hatte ich glatt noch einen Bug in der FAQ, den Du mir gerade indirekt gemeldet hast :D Dort fehlte die Option "--to". Danke ;)

Es müßte bei Dir heissen:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4661:4662 \
-j DNAT --to <IP-Adresse des eDonkey-Clients>
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4665:4666 \
-j DNAT --to <IP-Adresse des eDonkey-Clients>

IP-Forwarding muß natürlich aktiviert sein, Masquerading auf dem Router ebenfalls und die gewünschten Pakete müssen die FORWARD-Chain der Tabelle filter passieren dürfen.

Harry

Muss ich, wenn ich mehrere Rechner mit eDonkey habe, den Code mit jeder IP ausführen oder kann ich eth1 angeben????

Hi,

Du kannst mittels DNAT nur _einen_ Client im privaten Netzwerk angeben, der dann den eDonkey-Client benutzt.

Highlander-Prinzip: Es kann nur einen geben :D

Harry

smoothwall hat keine nat tabelle :confused: ?!?!?
Geht das irgendwie anders oder kannst du mir ein anderes Linux empfehlen das das selbe kann (Internet rein an Netzwerkkarte 1, I-Net raus an Karte 2 für mind. 5 PC`s und das mit den offenen Ports an einem AMD K6-II 366MHz, 256MB SD-Ram und 8.4 GB)??????

Hallo,

wenn die Smoothwall keine nat-Tabelle kennt, dann mag das evtl. daran liegen, dass sie noch das ältere ipchains-Filtersystem unterstützt. Auch damit kann man NAT einrichten, nur ist die Syntax eine andere und ich habe sie leider schon aus meinem Hirn ausgeblendet (da gab's ein Kommando "ipmasqadm" oder so ähnlich) :D

Ansonsten kannst Du Deine Anforderungen mit nahezu jedem aktuellen Linux-System lösen; die Wahl bleibt Dir überlassen. Eine Empfehlung mag ich hier nicht aussprechen, da dann sicher 37 andere Postings von weiteren Lesern kommen, die noch eine andere Distri empfehlen ;)

Harry

Ich will kein "richiges" Linux!!!!
Nur so n billiges ultrakleines Internetlinux. smoothwall z.B. hat 23MB.
Gibts noch andere dieser Art die aber die nat Tabelle besitzen????

Kennt keiner ein kleines, reines Internetlinux???????????????

hi

hier => http://www.fli4l.de/


Gruß HL

Ähm an fli4l hatte ich auch gedacht, nur ... fli4l kennt ebenfalls keine NAT-Tabelle, da es auf einem 2.2er Kernel basiert.
Das bringt unseren Capt. auch nicht weiter :D

Harry

ups das wußte ich nicht :)