nichtsnichts

hast du iptables?

... ich würde nicht davon ausgehen, das man mit webmin alles machen kann... gerade wenn es um etwas speziellere sachen geht...

nichtsnichts

hmm... dann glaube ich mal das du in wirklichkeit keine ports forwarden willst, sondern nur mit dem win-rechner ins internet, oder? ansonsten sag einfach mal was du vorhast... ich habe kein red-hat, aber da alle linux-distri mit den gleichen paketen arbeiten ist es im grunde immer ähnlich...

nichtsnichts

hehe... emule ;) ... najut...

benutzt du die firewall, die von red-hat dabei ist, oder hast du ne eigene?

ich würde dir eigentlich empfehlen ein eigenes firewallskript zu basteln auf der basis von iptables... da solltest du mal ein wenig im netz suchen...

z.b. hier: http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html


für emule sind folgende eintagungen notwendig:



#----------------------------------------------VARIABLEN-----------------
#pfad zu iptables
ipt="/usr/sbin/iptables"

#internet-device
idev="ppp0"

#lnet= locales netz, 0/24 steht für 0-255
lnet="192.168.0.0/24"

#lsip= locale server ip, 1/32 steht für GENAU eine ip, hier 1
lsip="192.168.0.1/32"

#einige dienste sind für einen windows rechner freigegeben (emule&co.)
wsip=192.168.0.3

#erlaube für neue, bestehende und verwandte den transfer (anfragen)
otrack="NEW,ESTABLISHED,RELATED"

#erlaube nur für bestehende oder verwandte den transfer (antworten)
itrack="ESTABLISHED,RELATED"

#ports
hpt="1024:65535"


#----------------------------------------------FREIGABEN-----------------

#emule von einem client (wsip) aus

#nach draussen
#die vorgegebenen ports
$ipt -v -A FORWARD -m state --state $otrack -p tcp -s $wsip --sport $hpt -d 0/0 --dport 4661 -j ACCEPT
$ipt -v -A FORWARD -m state --state $itrack -p tcp -s 0/0 --sport 4661 -d $wsip --dport $hpt -j ACCEPT

$ipt -v -A FORWARD -m state --state $otrack -p tcp -s $wsip --sport $hpt -d 0/0 --dport 4662 -j ACCEPT
$ipt -v -A FORWARD -m state --state $itrack -p tcp -s 0/0 --sport 4662 -d $wsip --dport $hpt -j ACCEPT

$ipt -v -A FORWARD -m state --state $otrack -p udp -s $wsip --sport $hpt -d 0/0 --dport 4665 -j ACCEPT
$ipt -v -A FORWARD -m state --state $itrack -p udp -s 0/0 --sport 4665 -d $wsip --dport $hpt -j ACCEPT

$ipt -v -A FORWARD -m state --state $otrack -p udp -s $wsip --sport $hpt -d 0/0 --dport 4672 -j ACCEPT
$ipt -v -A FORWARD -m state --state $itrack -p udp -s 0/0 --sport 4672 -d $wsip --dport $hpt -j ACCEPT

#von draussen
#die in emule eingestellten ports auf den win-rechner weiterleiten
#anfragen auf die ports
$ipt -A PREROUTING -t nat -p tcp -s 0/0 --sport $hpt -i $idev --dport 4662 -j DNAT --to $wsip
$ipt -A PREROUTING -t nat -p udp -s 0/0 --sport $hpt -i $idev --dport 4672 -j DNAT --to $wsip

#anfragen von den ports (kann von servern arrangiert werden)
$ipt -A PREROUTING -t nat -p tcp -s 0/0 --sport 4662 -i $idev --dport $hpt -j DNAT --to $wsip
$ipt -A PREROUTING -t nat -p udp -s 0/0 --sport 4672 -i $idev --dport $hpt -j DNAT --to $wsip


#die ports auch freigeben
$ipt -v -A FORWARD -m state --state $otrack -p tcp -s 0/0 --sport $hpt -d $wsip --dport 4662 -j ACCEPT
$ipt -v -A FORWARD -m state --state $itrack -p tcp -s $wsip --sport 4662 -d 0/0 --dport $hpt -j ACCEPT
$ipt -v -A FORWARD -m state --state $otrack -p udp -s 0/0 --sport $hpt -d $wsip --dport 4672 -j ACCEPT
$ipt -v -A FORWARD -m state --state $itrack -p udp -s $wsip --sport 4672 -d 0/0 --dport $hpt -j ACCEPT

das ist jetzt natürlich nur für emule... es müssen natürlich auch andere dienste freigegeben werden -> dns, www, email.... usw...

die zeilen müsstest du dann nur in ein skript packen, die datei ausführbar machen und starten... eigentlich sollte es auch gehen, das du die bestehende firewall laufen lässt und das skript (s.o.) so ausführst... die firewallregeln werden einfach zu den vorhandenen hinzugefügt, voraussetzung ist dabei aber, das die mit iptables läuft (glaube ich)....

ich bin selber noch nicht soo fit mit firewall, für berichtigungen bin ich offen :D ... aber so läuft es jedenfalls...

nichtsnichts