Nastaveni iptables pro aktivni pripojeni direct connect
Trnka Radek
rt.sonic na seznam.cz
Sobota Květen 29 10:44:21 CEST 2004
V So, 29. 05. 2004 v 10:22, Jan Kovar píše:
> Dobry den.
> Muze mi nekdo poradit, jak nastavit iptables, abych mel aktivni
> pripojeni v direct connect. Uz druhy den googluju, ptal jsem se primo na
> DC a dostavam dost rozporuplne informace. :-( Jednak se lisi udaje o
> portech, ale i nastaveni FW.
>
> Jedna se o domaci PC s DC++, pred kterym mam linuxovy FW (Trustix 2.1,
> iptables)
> Posledni stav firewallu je:
> iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth0 --dport 412 --to
> 192.168.0.2:412
> iptables -t nat -A PREROUTING -j DNAT -p udp -i eth0 --dport 412 --to
> 192.168.0.2:412
> iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth0 --dport 411 --to
> 192.168.0.2:411
> iptables -t nat -A PREROUTING -j DNAT -p udp -i eth0 --dport 411 --to
> 192.168.0.2:411
>
Nebylo by jednodussí zapnout logování iptables, pripojit se na jeden hub
a koukat co se zahazuje? RT
> Abych predesel zmatkum, tak ten stroj 192.168.0.2 je jedine PC za tim FW
> a neplanuju, ze bych nekdy pouzival DC i na jinem PC. DC jede, ale nejde
> stahovat, vsechno konci timeoutem. Vyhledavani nic nenajde. Passive
> spojeni funguje, ale vysledky jsou horsi, nez kdyz jsem mel ten windows
> stroj pichnuty primo na net. Muze prosim nekdo poradit funkcni nastaveni
> iptables pro Direct connect?
>
> Dekuji
>
> TNX
--
--
Kdybychom sami nemeli chyby, necinilo by nam takove poteseni
upozornovat na chyby druhych.
-- La Rochfoucauld
Trnka Radek
CEZ - ETE
<trnkar2.ete na mail.cez.cz>
<rt.sonic na seznam.cz>
Linux registred user #225421 , ICQ: 115184116
Další informace o konferenci Linux