ports freigeben

[smurf285]

hi zusammen.
details: habe ein kleines netzwerk, 5 rechner, einer davon läuft mit suse linux 8 als server. habe nun folgendes problem: für div. software, die als server agiert, müssen ports freigegeben werden. hier z. b. meine einstellungen:

iptables -A INPUT -p tcp --dport 4660:4670 -j ACCEPT
iptables -A INPUT -p udp --dport 4660:4670 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 4660:4670 -j ACCEPT
iptables -A OUTPUT -p udp --sport 4660:4670 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4660:4670 -j DNAT --to 192.168.0.200
iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4660:4670 -j DNAT --to 192.168.0.200

habe ich gemacht, funktionierte auch. allerdings nur bis zum nächsten reboot. habe wohl irgendetwas falsch gemacht.
bsp für fehler: edonkey z.b. meldet 'ERROR: Your port 4662 is not reachable...'
aber port ist doch offen( s.o. )
hat irgendjemand 'ne idee?
bin für jede hilfe dankbar.

ps. bin noch linux newbie( also bitte langsam schreiben ) - habe ich den o.g. code zum port öffnen mögl. in eine falsche datei gepackt, oder könnte eine andere - vergessene - möglichkeit schuld sein?
und was hat es mit dnat auf sich?

grüßle und dank an alle die helfen bzw wollen

[ReSeT]

Hi!

Wenn die Einstellungen beim Rebot verloren gegangen sind, dann
hast Du Sie ganz offensichtlich in die falsche Datei geschrieben.

Am besten ist ein getrenntes Firewall Init Script, welches du mit 'insserv'
in den Init-Prozess einbindest.

Wie's geht?

'man insserv' verrät Dir an der Stelle mehr

GreetZ

[smurf285]

danke erstmal.

habs in die datei SuSefirewall2 eingetragen. falsch?

die firewall wird beim starten aber geladen!? runlevel einstellungen?! oder muß noch manuell nachgearbeitet werden?

p.s. habe den eintrag zwischen pkt 19 und 20 eingefügt. falsche stelle?

[HangLoose]

hi

ich glaube nicht das du deine iptablesanweisungen einfach so in das susefirewallscript schreiben kannst. in dem susescript gibt es dafür variablen. was du suchst findest du event. in diesem thread => http://www.linuxforen.de/forums/show...075#post232075


Gruß HangLoose

[smurf285]

hi HangLoose


ich glaube das wars. tausend dank jedenfalls

und mach weiter so

[HangLoose]

@smurf

werd ich machen

aber anscheinend ist die susefirewall was FW_FORWARD_MASQ angeht, mit unter etwas störisch.


Gruß HangLoose

[smurf285]

@HangLoose

habe die ports jetzt in der variablen 'FW_FORWARD_MASQ' untergebracht.
brauche ich die oben genannten zeilen jetzt überhaupt noch?

grüßle

[HangLoose]

moin moin

eigentlich nicht, funktioniert das ganze denn jetzt problemlos bei dir?

sobald man nämlich mehr als einen port forwarden will, gibt es manchmal probleme

Gruß HangLoose

[smurf285]

moin,

offentsichtlich nicht richtig.
bsp eDonkey: kann zwar connecten, aber er meldet 'ERROR: Your port 4662 is not reachable. ...'
alles andere scheint aber zu funktionieren

thx

[HangLoose]

hab ich mir fast gedacht, versuche grade mit stargate ne lösung zu finden


HangLoose

[smurf285]

hi HangLoose,

habe im edonkey forum was gefunden. wenn du dir das mal anschaust:

Ein Einzeiler in linux in der NAT Table verschafft eine hohe ID
iptables -t nat -A PREROUTING --proto tcp -i ppp+ --dport 4662 -j DNAT --to-destination 10.0.4.10
im kernel natuerlich dnat einschalten???

NAT Table ???

den eintrag würde ich wohl hinbekommen, nur wohin( sorry, aber bin wohl doch noch linux-blond )
ach ja - suse 8 pro

habe momentan folgende einträge in der SuSefirewall2:

FW_FORWARD_MASQ="0/0,192.168.0.200,tcp,4661"
FW_FORWARD_MASQ="$FW_FORWARD_MASQ 0/0,192.168.0.200,tcp,4661 [0/0,192.168.0.200,tcp,4662 0/0,192.168.0.200,udp,4665 ]"

brauche ich diese einträge dann auch noch?
oder sind noch weitere einträge/einstellungen nötig? wenn ja, bitte genau posten was und wo( s. o. ).

thx erstmal an alle, die sich mühe machen

[HangLoose]

hi smurf

ich hab bis eben rumprobiert, leider ohne erfolg. anscheinend haut das irgendwie nicht hin, wenn man mehr als einen port einträgt. keine ahnung warum nicht.

Gruß HangLoose

[smurf285]

hi HangLoose

wenns um edonkey geht bei stargate, ist das hier alles, was nötig ist:
FW_FORWARD_MASQ="0/0,192.168.0.200,tcp,4662"

hoffe es hilt

[HangLoose]

hi smurf

ich selbst nutze edonkey nicht. gelesen hatte ich das auch schon irgendwo, das für den client nur der tcp-port 4662 benötigt wird.
allerdings kannst du dann bloß *saugen* oder auch anbieten?

Gruß HangLoose

[smurf285]

sowohl als auch!

gruss