Linux 15.036 Themen, 107.107 Beiträge

port weiter leiten

3dmaxb00n / 5 Antworten / Baumansicht Nickles

Hallo

ich wollte in meiner iptables 2 ports freigeben und weiter leiten.
im moment steht es so das nichts von außen zugreifen darf.

ich habe bisher 2 einträge gemacht die bewerkstelligen sollten das der port erstmal auf dem server offen ist.

iptables -A INPUT -p tcp --dport 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -m state --state ESTABLISHED,RELATED -j ACCEPT

ich weiß aber auch das das nicht reicht damit es an meinen desktoppc weiter geleitet werden kann, also das der port auf meinem desktoppc auch offen ist.

ich weiß jetzt nicht ob folgender befehl reicht und ob er richtig ist.
außerdem muss ich wissen an welche stelle der befehl gesetzt werden muss.

iptables -A PREROUTING -p tcp -i ppp0 --dport 4662 --to 192.168.2.2 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A PREROUTING -p udp -i ppp0 --dport 4672 --to 192.168.2.2 -m state --state ESTABLISHED, RELATED -j ACCEPT

hoffe ihr könnt mir ein paar tips geben

bei Antwort benachrichtigen
FrogPR 3dmaxb00n „port weiter leiten“
Optionen

Die Weiterleitung bewerkstelligst du so:
iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.2.2

"-m state --state ESTABLISHED, RELATED" brauchst du an und für sich nicht. Das bedeutet, dass nur schon offene Verbindungen weitergeleitet werden sollen. Sowie ich das sehe, willst du wohl irgendeinen edonkey-client auf deinem Rechner laufen lassen und musst dem Server sagen, dass er die Anfragen an den Port 4662 bzw. 4672 an deinen Rechner leiten soll. Das geht genau mit der Zeile, die ich hingeschrieben hab. Auch das "-i ppp0" ist überflüssig, denn woher soll es sonst kommen.

Wenn du möchtest (was sinnvoll ist), dass Computer von außen ALLE bestehenden Verbindungen nutzen dürfen, dann trage ein:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Und weiterhin, wenn du willst, dass neue Verbindungen (egal wohin) nur aus deinem Netzwerk heraus aufgebaut werden dürfen, dann das hier:

iptables -A INPUT -m state --state NEW ! -i ppp0 -j ACCEPT
iptables -A FORWARD -m state --state NEW ! -i ppp0 -j ACCEPT

Hoffe, es hilft

Gruß, FrogPR

bei Antwort benachrichtigen
3dmaxb00n Nachtrag zu: „port weiter leiten“
Optionen

was heißt "computer alle bestehenden verbindung nutzen dürfen"? ich will möglichst vermeiden das überhaubt jemand außerhalb von aMule/eMule auf meinen pc oder server bzw. noch besser mich überhaubt nicht sehen.

das mit dem "Established,Related" hab ich gelesen, soll man einsetzen wenn man ein Linux on the scratch hat. brauch ich das trotzdem nicht?

Dein 3. Tipp is bei mir schon eingebaut :-)

Ich bekomme es zur Zeit einfach nicht hin den aMule zum laufen zu bringen. Deshalb die Weiterleitung. Die wäre also nur vorrübergehend.

Gibt es eine möglichkeit zu testen ob ein Port offen ist?

bei Antwort benachrichtigen
John Gordon 3dmaxb00n „was heißt computer alle bestehenden verbindung nutzen dürfen ? ich will...“
Optionen

Hallo,

ein Werkzeug ist nmap.

Wie bekannt zeigt man nmap die einzelnen Möglichkeiten an.

Gruß
JG

bei Antwort benachrichtigen
FrogPR 3dmaxb00n „was heißt computer alle bestehenden verbindung nutzen dürfen ? ich will...“
Optionen

Ganz einfach: DU baust eine Verbindung auf, z.B. zu einem edonkey-server und diesem erlaubst du dann, diese Verbindung, die DU aufgebaut hast, auch zu nutzen. Dasselbe gilt z.B. wenn du im Internet surfst, oder emails verschickst, oder.... Dann baust DU eine Verbindung z.B. Web-Server auf und dieser kann die dann nutzen um dir die Daten zu schicken usw. Außerdem mußt du die Ports für eDonkey auch noch freigeben:

iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT

zum Beispiel. Mußt auch noch udp freigeben usw.

Und selbst wenn du keine Distri hast, kannst du dir die Sourcen von nmap ziehen und es selbst kompilieren. Is wirklich ein gutes Tool für sowas.

"das mit dem "Established,Related" hab ich gelesen, soll man einsetzen wenn man ein Linuxbild on the scratch hat" Also a) du MUSST die Ports freigeben und b) du MUSST eine Weiterleitung einbaun, damit du ne High-ID bekommst. c) du MUSST die established/related durchlassen, sonst gehts nunmal nich.

Gruß, FrogPR

bei Antwort benachrichtigen
3dmaxb00n Nachtrag zu: „port weiter leiten“
Optionen

nmap gibts bei mir nicht.
ich hab keine linux distribution sondern ein UR Linux völlich Distributionsfrei.
aber ich glaube der einfachste weg ist einfach nur ne anfrage auf den port starten von nem port tester ;-)

bei Antwort benachrichtigen