OK, die Frage hoert sich so an als wenn sie jeden Tag 20 mal gestellt wird und auch schon zig mal beantwortet worden waere, aaaber ich habe inzwischen bestimmt 3 Stunden gegoogelt und auch schon im IRC nachgefragt, diverse Foren durchsucht und leider keine zufriedenstellende Antworten bekommen. Ich suche die genauen Ports/protokoll Kombinationen die mldonkey fuer a) edonkey und b) overnet nutzt. Also in der Form

iptables -A INPUT -i $INT -m state --state NEW -p UDP --sport $p_donkey1 --dport $p_donkey2 -j ACCEPT
iptables -A INPUT -i $INT -m state --state NEW -p TCP --sport $p_donkey3 --dport $p_donkey4 -j ACCEPT

Welche Werte benoetigen p_donkey1,2,3,4,5,... ? ungerade sport, gerade dport wenn moeglich noch mit udp/tcp angabe.
Die ESTABLISHED,RELATED Regeln bestehen bereits. Das ganze laeuft auf einem Rechner der mir als Firewall dient, auf dem aber auch mldonkey laufen soll.

Danke

Dann machst du was falsch, wenn du nach den Infomrationen 3 Stunden gesucht hast. Schau bitte auf die Seiten der entsprechenden Produkte.

kann ja sein das ich was falsch mache, aber da ich nicht weiss was frage ich hier nach.

--edit
vielleicht habe ich mich auch gerade nicht klar genug ausgedrueckt, ich bin nicht auf der Suche nach der Antwort 4662 sondern eine genauere Angabe der Verbindung. Auf edonkey2000 steht in den FAQ z.B. 4662,4661 und 4665 soll ich auf incoming und outgoing Seite offenlassen. Jetzt fehlt mir aber 1. noch die Information gilt das fuer mldonkey genauso und 2. von welchen Ports wird auf diese zugegriffen. Wenn mein Rechner auf Rechner X zugreift, von welchem Port aus macht er das? Dasselbe andersherum Wenn X auf meinen zugreift also vermutlich incoming 4662 welchen nutzt er dann?
Und genau auf solche etwas genauere Beschreibungen der Verhaeltnisse habe ich keine Antwort bei meiner Recherche finden koennen.

Original geschrieben von saftig
soll ich auf incoming und outgoing Seite offenlassen. Jetzt fehlt mir aber 1. noch die Information gilt das fuer mldonkey genauso Die Antwort findest du auf der mldonkey Seite.

und 2. von welchen Ports wird auf diese zugegriffen. Wenn mein Rechner auf Rechner X zugreift, von welchem Port aus macht er das? Dasselbe andersherum Wenn X auf meinen zugreift also vermutlich incoming 4662 welchen nutzt er dann?[/B] Irgend einen (>=1024). Wie bei jeder anderen TCP bzw. UDP Verbindung auch.

HTH

Geholfen hat mir Deine Antwort nicht, aber meine iptables Eintraege sehen jetzt so aus:
p_high=1024:65535
p_donkey1=4661
p_donkey2=4662
p_donkey3=4665

$IPTABLES -A INPUT -i $EXT -m state --state NEW -p TCP --sport $p_high --dport $p_donkey1 -j ACCEPT
$IPTABLES -A OUTPUT -i $EXT -m state --state NEW -p TCP --sport $p_donkey1 --dport $p_high -j ACCEPT

$IPTABLES -A INPUT -i $EXT -m state --state NEW -p TCP --sport $p_high --dport $p_donkey2 -j ACCEPT
$IPTABLES -A OUTPUT -i $EXT -m state --state NEW -p TCP --sport $p_donkey2 --dport $p_high -j ACCEPT

$IPTABLES -A INPUT -i $EXT -m state --state NEW -p UDP --sport $p_high --dport $p_donkey3 -j ACCEPT
$IPTABLES -A OUTPUT -i $EXT -m state --state NEW -p UDP --sport $p_donkey3 --dport $p_high -j ACCEPT

Deine Input Regeln stimmen ja, aber bei den OUPUT Regeln verwechselst du sport und dport, darüber solltest du nochmals nachdenken (warum sollten für deinen Client andere Regeln gelten, als für fremde?).

HTH

Da muss ich Dir Recht geben, das konnte nicht funktionieren - danke!
hier die korrigierte Fassung:
p_high=1024:65535
p_donkey1=4661:4662
p_donkey2=4665

$IPTABLES -A INPUT -i $EXT -m state --state NEW -p TCP --sport $p_high --dport $p_donkey1 -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT -m state --state NEW -p TCP --sport $p_high --dport $p_donkey1 -j ACCEPT

$IPTABLES -A INPUT -i $EXT -m state --state NEW -p UDP --sport $p_high --dport $p_donkey2 -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT -m state --state NEW -p UDP --sport $p_high --dport $p_donkey2 -j ACCEPT