Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

iptables & co.; dynamisch Ports öffnen und schließen
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
MaJor_PerMutation
n00b
n00b


Joined: 23 Jul 2003
Posts: 61
PostPosted: Mon Sep 22, 2003 1:38 pm    Post subject: iptables & co.; dynamisch Ports öffnen und schließen Reply with quote
Ich sitze hinter einem Hardware-Router den ich bis jetzt ohne 'port forwarding' oder 'virtual servers' betreibe.

Um aber z.B. bestimmte FileSharing-Dienste zu nutzen, muss ich bestimmte Ports öffnen und an meinen PC forwarden bzw. als virtelle Server eintragen.

Die Prozedur...
...Port im Router öffnen und auf meine IP forwarden...
...Router neu starten...
...FileSharing-Dienst benutzen...
...nach Benutzung Port wieder schließen...
...Router wieder neu starten...

...fände auf Dauer ziemlich mühsam, daher frage ich mich, ob es möglich ist, mit netfilter/iptables oder eine der anderen Firewalls (die ja afaik alle auf iptables aufsetzen), die Firewall wie folgt zu steuern:

1.: benötigte(r) Port(s) werden geöffnet
2.: Applikation wird gestartet
3.: nach Beenden der Applikation Port(s) wieder schließen

Soweit ich gesehen habe, ist das anscheinend selbst mit dynfw nicht zu machen... :(


TIA für Ideen


Gruß,

Marcel


EDIT (der Vollständigkeit halber): natürlich soll iptables nicht die Ports am Router öffnen und schließen, sondern auf meiner IP :wink:
Back to top
View user's profile Send private message
tacki
Guru
Guru


Joined: 29 Jun 2002
Posts: 418
Location: Germany
PostPosted: Mon Sep 22, 2003 2:51 pm    Post subject: Reply with quote
naja... wo ist das problem? vor dem start des programmes muss halt ein script laufen, das die ports öffnet, also z.b.
Code:

/sbin/iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED \
-p tcp -s 192.168.1.1 -d 192.168.1.2 --dport 4661 -j ACCEPT

usw.

oder hab ich jetzt was falsch verstanden
Back to top
View user's profile Send private message
MaJor_PerMutation
n00b
n00b


Joined: 23 Jul 2003
Posts: 61
PostPosted: Mon Sep 22, 2003 4:33 pm    Post subject: Reply with quote
Nö, hast du vollkommen richtig verstanden, hab' nur mal wieder zu kompliziert gedacht.

Danke! :D
Back to top
View user's profile Send private message
tacki
Guru
Guru


Joined: 29 Jun 2002
Posts: 418
Location: Germany
PostPosted: Tue Sep 23, 2003 8:44 am    Post subject: Reply with quote
oh ja, das kenn ich :lol:
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy