Nastaveni iptables pro aktivni pripojeni direct connect
CentrinO
sadlo007 na seznam.cz
Sobota Květen 29 10:32:13 CEST 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
tady je moje cast souboru firewallu co vedla k uspechu:
[0:0] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 32536 -j DNAT
- --to-destination 172.16.0.3:32536
[0:0] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 32537 -j DNAT
- --to-destination 172.16.0.3:32537
[0:0] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 32539 -j DNAT
- --to-destination 172.16.0.3:32539
[0:0] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 32538 -j DNAT
- --to-destination 172.16.0.3:32538
[0:0] -A PREROUTING -i ppp0 -p udp -m udp --dport 32538 -j DNAT
- --to-destination 172.16.0.3:32538
[0:0] -A PREROUTING -i ppp0 -p udp -m udp --dport 32537 -j DNAT
- --to-destination 172.16.0.3:32537
[0:0] -A PREROUTING -i ppp0 -p udp -m udp --dport 32539 -j DNAT
- --to-destination 172.16.0.3:32539
[0:0] -A PREROUTING -i ppp0 -p udp -m udp --dport 32536 -j DNAT
- --to-destination 172.16.0.3:32536
[0:0] -A FORWARD -i ppp0 -o eth0 -p tcp -m tcp -d 172.16.0.3 --dport
32536 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -p tcp -m tcp -d 172.16.0.3 --dport
32538 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -p tcp -m tcp -d 172.16.0.3 --dport
32537 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -p tcp -m tcp -d 172.16.0.3 --dport
32539 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -p udp -m udp -d 172.16.0.3 --dport
32536 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -p udp -m udp -d 172.16.0.3 --dport
32538 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -p udp -m udp -d 172.16.0.3 --dport
32537 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[0:0] -A FORWARD -i ppp0 -o eth0 -p udp -m udp -d 172.16.0.3 --dport
32539 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
jen u vas bude potreba zmenit porty a IPadresy protoze moje sit je jaksi
jina :) nejsem si ted jist jestli je nutne preposilat i UDP protokol ale
takhle mi to fungovalo. Jinak ja mel na obou PC linux takze sem porty
pouzival jine protoze porty pod 1024 muze pouzivat pouze root. Na
windows jestli se nepletu pozivaji porty 411 a 412 ale jiste to nevim,
kdyztak jich zkuste povolit vic za sebou protoze alspon u DCTC si kazdej
hub bral vlastni port ...
Hodne uspechu preji
Jan Kovar wrote:
| Dobry den.
| Muze mi nekdo poradit, jak nastavit iptables, abych mel aktivni
| pripojeni v direct connect. Uz druhy den googluju, ptal jsem se primo na
| DC a dostavam dost rozporuplne informace. :-( Jednak se lisi udaje o
| portech, ale i nastaveni FW.
|
| Jedna se o domaci PC s DC++, pred kterym mam linuxovy FW (Trustix 2.1,
| iptables)
| Posledni stav firewallu je:
| iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth0 --dport 412 --to
| 192.168.0.2:412
| iptables -t nat -A PREROUTING -j DNAT -p udp -i eth0 --dport 412 --to
| 192.168.0.2:412
| iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth0 --dport 411 --to
| 192.168.0.2:411
| iptables -t nat -A PREROUTING -j DNAT -p udp -i eth0 --dport 411 --to
| 192.168.0.2:411
|
| Abych predesel zmatkum, tak ten stroj 192.168.0.2 je jedine PC za tim FW
| a neplanuju, ze bych nekdy pouzival DC i na jinem PC. DC jede, ale nejde
| stahovat, vsechno konci timeoutem. Vyhledavani nic nenajde. Passive
| spojeni funguje, ale vysledky jsou horsi, nez kdyz jsem mel ten windows
| stroj pichnuty primo na net. Muze prosim nekdo poradit funkcni nastaveni
| iptables pro Direct connect?
|
| Dekuji
|
| TNX
|
- --
David "CentrinO" Kunes
ICQ: 87038956
E-Mail: centrino na wochenendhaus.cz
PC: centrino.pod.cvut.cz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAuEqNYPzkJA0DfdARAt+cAJ4u865nD2xvZbKwxRSAmdKozblZpQCfcEkn
eK4kDMYTzRqgX2Hv27Ux0DY=
=0eWn
-----END PGP SIGNATURE-----
Další informace o konferenci Linux