Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
iptables & edonkey
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
stream
Guru
Guru


Joined: 04 Jan 2003
Posts: 401

PostPosted: Tue May 06, 2003 1:14 pm    Post subject: iptables & edonkey Reply with quote

hi,

ich habe gentoo als router installiert

welche regeln muss ich in die iptables aufnehmen, um edonkey verweden zu können?

ich kann mich zwar zu einem server verbinden, bekomme aber eine low id
Back to top
View user's profile Send private message
dot
Guru
Guru


Joined: 05 May 2003
Posts: 335
Location: Germany

PostPosted: Tue May 06, 2003 1:16 pm    Post subject: Reply with quote

Hi,

du musst den Port 4662 für das TCP/IP Protokoll auf
deinen Rechner durchleiten, das geht irgendwie mit DNAT
hab aber im Moment keinen Befehl zur Hand

Flo

Edit:

Hier glaube ich hab ichs
iptables -t nat -A PREROUTING -p tcp --dport 4662 -i eth0 -j DNAT --to 192.168.0.2:4662

eth0 durch dein Device ersetzen.
192.168.0.2 durch die IP des Rechners ersetzen,
auf dem der Esel läuft.

http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html#ss6.2


ich kann aber für nichts garantieren

Flo
Back to top
View user's profile Send private message
stream
Guru
Guru


Joined: 04 Jan 2003
Posts: 401

PostPosted: Tue May 06, 2003 1:32 pm    Post subject: Reply with quote

bei schaut es derzeit so aus:

Code:

# edonkey net
      iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 4661 -j ACCEPT
      iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
      iptables -A INPUT -i ppp0 -m state --state NEW -p udp --dport 4665 -j ACCEPT
      iptables -A INPUT -i ppp0 -m state --state NEW -p udp --dport 4666 -j ACCEPT
      iptables -A OUTPUT -o ppp0 -m state --state NEW -p tcp --dport 4661 -j ACCEPT
      iptables -A OUTPUT -o ppp0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
      iptables -A OUTPUT -o ppp0 -m state --state NEW -p udp --dport 4665 -j ACCEPT
      iptables -A OUTPUT -o ppp0 -m state --state NEW -p udp --dport 4666 -j ACCEPT
      iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.2
      iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4672 -j DNAT --to 192.168.0.2
      iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.2
      iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4665 -j DNAT --to 192.168.0.2
      iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4666 -j DNAT --to 192.168.0.2


ich bekomme aber eine lowid
Back to top
View user's profile Send private message
stream
Guru
Guru


Joined: 04 Jan 2003
Posts: 401

PostPosted: Tue May 06, 2003 1:36 pm    Post subject: Reply with quote

habe jetzt nur

Code:
iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.0.2:4662


verwendet - leider auch lowid[/quote]
Back to top
View user's profile Send private message
dot
Guru
Guru


Joined: 05 May 2003
Posts: 335
Location: Germany

PostPosted: Tue May 06, 2003 1:43 pm    Post subject: Reply with quote

Hab das hier gerade gefunden, probiers mal aus:
Code:

iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4661:4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p udp --dport 4665 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp --dport 4661:4662 -j DNAT --to-destination 192.168.1.1:4661-4662
iptables -A PREROUTING -t nat -p udp --dport 4665 -j DNAT --to-destination 192.168.1.1:4665
Back to top
View user's profile Send private message
stream
Guru
Guru


Joined: 04 Jan 2003
Posts: 401

PostPosted: Tue May 06, 2003 1:50 pm    Post subject: Reply with quote

danke :wink:

leider noch immer lowid
Back to top
View user's profile Send private message
MasterOfMagic
l33t
l33t


Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria

PostPosted: Tue May 06, 2003 2:21 pm    Post subject: Reply with quote

destination NAT hat man dir ja schon genannt. jedoch wird das sehr schnell unübersichtlich, wenn du mehrere rechner hinter deinem router hast. in solchen fällen ist es vielleicht günstig einen proxy zu verwenden.

mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5
Back to top
View user's profile Send private message
MasterOfMagic
l33t
l33t


Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria

PostPosted: Tue May 06, 2003 2:30 pm    Post subject: Reply with quote

probier mal die regel

Code:

iptables -t nat -A PREROUTING -p TCP --dport  4662 -i ppp0 -j DNAT --to-destination 192.168.0.2:4662


zusätzlich brauchst du noch eine INPUT rule, die es erlaubt, dass ppp0 pakete auf tcp port 4662 annehmen kann. und dann noch die FORWARD rules das pakete zwischen eth0 und ppp0 pakete auf port 4662 ausgetauscht werden können. dann sollte es klappen.

mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5
Back to top
View user's profile Send private message
easy2k
Tux's lil' helper
Tux's lil' helper


Joined: 28 Aug 2002
Posts: 129
Location: Östlichste Stadt Deutschlands

PostPosted: Tue May 06, 2003 2:34 pm    Post subject: Reply with quote

Das ist für eMule/lMule
Das Interface und die IP ist noch anzupassen.
Bei den Ports weis ich nicht ganz genau müssten beim Donkey aber ähnlich sein.
Ansonsten Donkey-Faq lesen
Code:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4711 -j DNAT --to-dest 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to-dest 192.168.1.2
Back to top
View user's profile Send private message
stream
Guru
Guru


Joined: 04 Jan 2003
Posts: 401

PostPosted: Tue May 06, 2003 2:44 pm    Post subject: Reply with quote

MasterOfMagic wrote:
probier mal die regel

Code:

iptables -t nat -A PREROUTING -p TCP --dport  4662 -i ppp0 -j DNAT --to-destination 192.168.0.2:4662


zusätzlich brauchst du noch eine INPUT rule, die es erlaubt, dass ppp0 pakete auf tcp port 4662 annehmen kann. und dann noch die FORWARD rules das pakete zwischen eth0 und ppp0 pakete auf port 4662 ausgetauscht werden können. dann sollte es klappen.

mfg
masterofmagic


so oder?
# edonkey net
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP --dport 4662 -i ppp0 -j DNAT --to-destination 192.168.0.2:4662

leider lowid


@easy2k
mit dem code habe ich leider auch keinen erfolg
Back to top
View user's profile Send private message
MasterOfMagic
l33t
l33t


Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria

PostPosted: Tue May 06, 2003 2:51 pm    Post subject: Reply with quote

stream wrote:


so oder?
# edonkey net
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP --dport 4662 -i ppp0 -j DNAT --to-destination 192.168.0.2:4662

leider lowid


@easy2k
mit dem code habe ich leider auch keinen erfolg




ehm du brauchst auch eine FORWARD rule in die gegenrichtung. oder arbeitest du in deinem script auch mit connection state?
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5
Back to top
View user's profile Send private message
stream
Guru
Guru


Joined: 04 Jan 2003
Posts: 401

PostPosted: Tue May 06, 2003 3:01 pm    Post subject: Reply with quote

iptables -A FORWARD -i eth0 -o ppp0 -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -j ACCEPT
?
Back to top
View user's profile Send private message
MasterOfMagic
l33t
l33t


Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria

PostPosted: Tue May 06, 2003 3:03 pm    Post subject: Reply with quote

stream wrote:
iptables -A FORWARD -i eth0 -o ppp0 -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -j ACCEPT
?


ja bzw. würde ich bei der ersten regel anstatt --dport --sport verwenden.

mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5
Back to top
View user's profile Send private message
stream
Guru
Guru


Joined: 04 Jan 2003
Posts: 401

PostPosted: Tue May 06, 2003 3:07 pm    Post subject: Reply with quote

hab ich gemacht

leider keine veränderung
Back to top
View user's profile Send private message
MasterOfMagic
l33t
l33t


Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria

PostPosted: Tue May 06, 2003 3:11 pm    Post subject: Reply with quote

mein firewallscript sieht etwas anders aus. ich arbeite sehr gerne mit connectionstates von iptables. das vereinfacht sehr viele regeln.

mein script sieht so aus:

Code:

#!/bin/sh
# /sbin/defaultfirewall     (firewallscript)

# Variablen
IPTABLES=/usr/sbin/iptables
INSMOD=/sbin/insmod
INT=eth0
EXT=ippp0
NORTHWOODIP=192.168.0.2
NORTHWOODICQPORT=20000
NORTHWOODICQRANGE=20000:20040
TRACEROUTERANGE=33434:33523

# dynamische Kernelparameter
echo 0 > /proc/sys/net/ipv4/ip_forward   # erstmal abschalten
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses


for INTERFACE in /proc/sys/net/ipv4/conf/*/rp_filter; do
   echo 1 > $INTERFACE
done

for INTERFACE in /proc/sys/net/ipv4/conf/*/accept_redirects; do
   echo 0 > $INTERFACE
done

for INTERFACE in /proc/sys/net/ipv4/conf/*/accept_source_route; do
   echo 0 > $INTERFACE
done

for INTERFACE in /proc/sys/net/ipv4/conf/*/bootp_relay; do
   echo 0 > $INTERFACE
done

for INTERFACE in /proc/sys/net/ipv4/conf/*/log_martians; do
   echo 0 > $INTERFACE
done

# Defaultverhalten und Flush
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -F                           # flush aller chains (Tabelle filter)
$IPTABLES -t nat -F                    # flush aller chains (Tabelle nat)
$IPTABLES -X                           # delete aller userdefined chains
                                       # (Tabelle filter)

# Userdefined Chains
$IPTABLES -N my_log
$IPTABLES -A my_log -p TCP -j LOG --log-prefix "FW logged BAD TCP-Packet: "
$IPTABLES -A my_log -p UDP -j LOG --log-prefix "FW logged BAD UDP-Packet: "
$IPTABLES -A my_log -j DROP

$IPTABLES -N my_rule
$IPTABLES -A my_rule -p TCP --dport $NORTHWOODICQRANGE -j ACCEPT
$IPTABLES -A my_rule -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A my_rule -m state --state NEW -i ! $EXT -j ACCEPT
$IPTABLES -A my_rule -p UDP --dport $TRACEROUTERANGE -j REJECT --reject-with icmp-host-unreachable
$IPTABLES -A my_rule -p TCP --dport auth --syn -j REJECT --reject-with icmp-host-unreachable
$IPTABLES -A my_rule -p ICMP -j REJECT --reject-with icmp-host-unreachable
$IPTABLES -A my_rule -m limit -j my_log
$IPTABLES -A my_rule -j my_log


# Masquerading-Module
$INSMOD ip_nat_ftp


# Masquerading
$IPTABLES -t nat -A POSTROUTING -o $EXT -j MASQUERADE

while [ $NORTHWOODICQPORT -le 20040 ]
do
    $IPTABLES -t nat -A PREROUTING -p TCP --dport $NORTHWOODICQPORT -i $EXT -j DNAT --to-destination $NORTHWOODIP:$NORTHWOODICQPORT
    NORTHWOODICQPORT=$((NORTHWOODICQPORT+1))
done

echo 1 > /proc/sys/net/ipv4/ip_forward         # wieder einschalten
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

# Setze Chains
$IPTABLES -A INPUT -j my_rule
$IPTABLES -A FORWARD -j my_rule
$IPTABLES -A OUTPUT -j ACCEPT


vielleicht hilft dir das ja auch ein wenig.

mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum