Nastaveni iptables pro aktivni pripojeni direct connect
Jan Kovar
jan.kovar na onsemi.cz
Sobota Květen 29 10:22:05 CEST 2004
Dobry den.
Muze mi nekdo poradit, jak nastavit iptables, abych mel aktivni
pripojeni v direct connect. Uz druhy den googluju, ptal jsem se primo na
DC a dostavam dost rozporuplne informace. :-( Jednak se lisi udaje o
portech, ale i nastaveni FW.
Jedna se o domaci PC s DC++, pred kterym mam linuxovy FW (Trustix 2.1,
iptables)
Posledni stav firewallu je:
iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth0 --dport 412 --to
192.168.0.2:412
iptables -t nat -A PREROUTING -j DNAT -p udp -i eth0 --dport 412 --to
192.168.0.2:412
iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth0 --dport 411 --to
192.168.0.2:411
iptables -t nat -A PREROUTING -j DNAT -p udp -i eth0 --dport 411 --to
192.168.0.2:411
Abych predesel zmatkum, tak ten stroj 192.168.0.2 je jedine PC za tim FW
a neplanuju, ze bych nekdy pouzival DC i na jinem PC. DC jede, ale nejde
stahovat, vsechno konci timeoutem. Vyhledavani nic nenajde. Passive
spojeni funguje, ale vysledky jsou horsi, nez kdyz jsem mel ten windows
stroj pichnuty primo na net. Muze prosim nekdo poradit funkcni nastaveni
iptables pro Direct connect?
Dekuji
TNX
Další informace o konferenci Linux