| View previous topic :: View next topic |
| Author |
Message |
stream
Guru
Joined: 04 Jan 2003
Posts: 401
|
 Posted: Tue May 06, 2003 1:14 pm Post subject: iptables & edonkey |
 |
|
hi,
ich habe gentoo als router installiert
welche regeln muss ich in die iptables aufnehmen, um edonkey verweden zu können?
ich kann mich zwar zu einem server verbinden, bekomme aber eine low id |
|
| Back to top |
|
 |
dot
Guru
Joined: 05 May 2003
Posts: 335
Location: Germany
|
| Posted: Tue May 06, 2003 1:16 pm Post subject: |
|
|
Hi,
du musst den Port 4662 für das TCP/IP Protokoll auf
deinen Rechner durchleiten, das geht irgendwie mit DNAT
hab aber im Moment keinen Befehl zur Hand
Flo
Edit:
Hier glaube ich hab ichs
iptables -t nat -A PREROUTING -p tcp --dport 4662 -i eth0 -j DNAT --to 192.168.0.2:4662
eth0 durch dein Device ersetzen.
192.168.0.2 durch die IP des Rechners ersetzen,
auf dem der Esel läuft.
http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2
ich kann aber für nichts garantieren
Flo |
|
| Back to top |
|
|
stream
Guru
Joined: 04 Jan 2003
Posts: 401
|
| Posted: Tue May 06, 2003 1:32 pm Post subject: |
|
|
bei schaut es derzeit so aus:
| Code: |
# edonkey net
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 4661 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p udp --dport 4666 -j ACCEPT
iptables -A OUTPUT -o ppp0 -m state --state NEW -p tcp --dport 4661 -j ACCEPT
iptables -A OUTPUT -o ppp0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A OUTPUT -o ppp0 -m state --state NEW -p udp --dport 4665 -j ACCEPT
iptables -A OUTPUT -o ppp0 -m state --state NEW -p udp --dport 4666 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4672 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4665 -j DNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4666 -j DNAT --to 192.168.0.2 |
ich bekomme aber eine lowid |
|
| Back to top |
|
|
stream
Guru
Joined: 04 Jan 2003
Posts: 401
|
| Posted: Tue May 06, 2003 1:36 pm Post subject: |
|
|
habe jetzt nur
| Code: | | iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.0.2:4662 |
verwendet - leider auch lowid[/quote] |
|
| Back to top |
|
|
dot
Guru
Joined: 05 May 2003
Posts: 335
Location: Germany
|
| Posted: Tue May 06, 2003 1:43 pm Post subject: |
|
|
Hab das hier gerade gefunden, probiers mal aus:
| Code: |
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4661:4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p udp --dport 4665 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 4661:4662 -j DNAT --to-destination 192.168.1.1:4661-4662
iptables -A PREROUTING -t nat -p udp --dport 4665 -j DNAT --to-destination 192.168.1.1:4665 |
|
|
| Back to top |
|
|
stream
Guru
Joined: 04 Jan 2003
Posts: 401
|
| Posted: Tue May 06, 2003 1:50 pm Post subject: |
|
|
danke 
leider noch immer lowid |
|
| Back to top |
|
|
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Tue May 06, 2003 2:21 pm Post subject: |
|
|
destination NAT hat man dir ja schon genannt. jedoch wird das sehr schnell unübersichtlich, wenn du mehrere rechner hinter deinem router hast. in solchen fällen ist es vielleicht günstig einen proxy zu verwenden.
mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Tue May 06, 2003 2:30 pm Post subject: |
|
|
probier mal die regel
| Code: |
iptables -t nat -A PREROUTING -p TCP --dport 4662 -i ppp0 -j DNAT --to-destination 192.168.0.2:4662
|
zusätzlich brauchst du noch eine INPUT rule, die es erlaubt, dass ppp0 pakete auf tcp port 4662 annehmen kann. und dann noch die FORWARD rules das pakete zwischen eth0 und ppp0 pakete auf port 4662 ausgetauscht werden können. dann sollte es klappen.
mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
easy2k
Tux's lil' helper
Joined: 28 Aug 2002
Posts: 129
Location: Östlichste Stadt Deutschlands
|
| Posted: Tue May 06, 2003 2:34 pm Post subject: |
|
|
Das ist für eMule/lMule
Das Interface und die IP ist noch anzupassen.
Bei den Ports weis ich nicht ganz genau müssten beim Donkey aber ähnlich sein.
Ansonsten Donkey-Faq lesen
| Code: |
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4711 -j DNAT --to-dest 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to-dest 192.168.1.2 |
|
|
| Back to top |
|
|
stream
Guru
Joined: 04 Jan 2003
Posts: 401
|
| Posted: Tue May 06, 2003 2:44 pm Post subject: |
|
|
| MasterOfMagic wrote: | probier mal die regel
| Code: |
iptables -t nat -A PREROUTING -p TCP --dport 4662 -i ppp0 -j DNAT --to-destination 192.168.0.2:4662
|
zusätzlich brauchst du noch eine INPUT rule, die es erlaubt, dass ppp0 pakete auf tcp port 4662 annehmen kann. und dann noch die FORWARD rules das pakete zwischen eth0 und ppp0 pakete auf port 4662 ausgetauscht werden können. dann sollte es klappen.
mfg
masterofmagic |
so oder?
# edonkey net
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP --dport 4662 -i ppp0 -j DNAT --to-destination 192.168.0.2:4662
leider lowid
@easy2k
mit dem code habe ich leider auch keinen erfolg |
|
| Back to top |
|
|
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Tue May 06, 2003 2:51 pm Post subject: |
|
|
| stream wrote: |
so oder?
# edonkey net
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP --dport 4662 -i ppp0 -j DNAT --to-destination 192.168.0.2:4662
leider lowid
@easy2k
mit dem code habe ich leider auch keinen erfolg |
ehm du brauchst auch eine FORWARD rule in die gegenrichtung. oder arbeitest du in deinem script auch mit connection state?
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
stream
Guru
Joined: 04 Jan 2003
Posts: 401
|
| Posted: Tue May 06, 2003 3:01 pm Post subject: |
|
|
iptables -A FORWARD -i eth0 -o ppp0 -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -j ACCEPT
? |
|
| Back to top |
|
|
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Tue May 06, 2003 3:03 pm Post subject: |
|
|
| stream wrote: | iptables -A FORWARD -i eth0 -o ppp0 -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -j ACCEPT
? |
ja bzw. würde ich bei der ersten regel anstatt --dport --sport verwenden.
mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
stream
Guru
Joined: 04 Jan 2003
Posts: 401
|
| Posted: Tue May 06, 2003 3:07 pm Post subject: |
|
|
hab ich gemacht
leider keine veränderung |
|
| Back to top |
|
|
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Tue May 06, 2003 3:11 pm Post subject: |
|
|
mein firewallscript sieht etwas anders aus. ich arbeite sehr gerne mit connectionstates von iptables. das vereinfacht sehr viele regeln.
mein script sieht so aus:
| Code: |
#!/bin/sh
# /sbin/defaultfirewall (firewallscript)
# Variablen
IPTABLES=/usr/sbin/iptables
INSMOD=/sbin/insmod
INT=eth0
EXT=ippp0
NORTHWOODIP=192.168.0.2
NORTHWOODICQPORT=20000
NORTHWOODICQRANGE=20000:20040
TRACEROUTERANGE=33434:33523
# dynamische Kernelparameter
echo 0 > /proc/sys/net/ipv4/ip_forward # erstmal abschalten
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
for INTERFACE in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $INTERFACE
done
for INTERFACE in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $INTERFACE
done
for INTERFACE in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $INTERFACE
done
for INTERFACE in /proc/sys/net/ipv4/conf/*/bootp_relay; do
echo 0 > $INTERFACE
done
for INTERFACE in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 0 > $INTERFACE
done
# Defaultverhalten und Flush
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -F # flush aller chains (Tabelle filter)
$IPTABLES -t nat -F # flush aller chains (Tabelle nat)
$IPTABLES -X # delete aller userdefined chains
# (Tabelle filter)
# Userdefined Chains
$IPTABLES -N my_log
$IPTABLES -A my_log -p TCP -j LOG --log-prefix "FW logged BAD TCP-Packet: "
$IPTABLES -A my_log -p UDP -j LOG --log-prefix "FW logged BAD UDP-Packet: "
$IPTABLES -A my_log -j DROP
$IPTABLES -N my_rule
$IPTABLES -A my_rule -p TCP --dport $NORTHWOODICQRANGE -j ACCEPT
$IPTABLES -A my_rule -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A my_rule -m state --state NEW -i ! $EXT -j ACCEPT
$IPTABLES -A my_rule -p UDP --dport $TRACEROUTERANGE -j REJECT --reject-with icmp-host-unreachable
$IPTABLES -A my_rule -p TCP --dport auth --syn -j REJECT --reject-with icmp-host-unreachable
$IPTABLES -A my_rule -p ICMP -j REJECT --reject-with icmp-host-unreachable
$IPTABLES -A my_rule -m limit -j my_log
$IPTABLES -A my_rule -j my_log
# Masquerading-Module
$INSMOD ip_nat_ftp
# Masquerading
$IPTABLES -t nat -A POSTROUTING -o $EXT -j MASQUERADE
while [ $NORTHWOODICQPORT -le 20040 ]
do
$IPTABLES -t nat -A PREROUTING -p TCP --dport $NORTHWOODICQPORT -i $EXT -j DNAT --to-destination $NORTHWOODIP:$NORTHWOODICQPORT
NORTHWOODICQPORT=$((NORTHWOODICQPORT+1))
done
echo 1 > /proc/sys/net/ipv4/ip_forward # wieder einschalten
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
# Setze Chains
$IPTABLES -A INPUT -j my_rule
$IPTABLES -A FORWARD -j my_rule
$IPTABLES -A OUTPUT -j ACCEPT
|
vielleicht hilft dir das ja auch ein wenig.
mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
|
Deutsches Forum (German)
