Linux 14.981 Themen, 106.343 Beiträge

Verfolgung starten Optionen

NAT deaktiviren

DJDD / 4 Antworten / Flachansicht Nickles

Hi Leute. Habe weiter unten ja schon mein Problem gelöst. Hab aber noch eins. Ich will NAT auf meinem Coyote Router abschalten. Weil weder ICq noch aMule unter linux funktionieren. Wie kann ich NAT da ausschalten? Gibts ne Datei, die ich auf der diskette löschen muss? Oder nen befehl im NAT-Script? Danke im vorraus.


Dennis

bei Antwort benachrichtigen
ich glaube eher nicht das es am nat liegt das deine programme nicht laufen, ... asd
Du musst sogar Nat machen, damit alles laeuft, es sei denn, du haettest ... Klaus_T
-=Sam=- DJDD „NAT deaktiviren“
Optionen

Hi!
Beim Coyote Router wird iptables verwendet. Du musst also das Firewallscript entsprechend anpassen. NAT abzuschalten ist witzlos, da dann die Clients überhaupt nicht mehr ins Internet kommen, sondern bestenfalls der Router selbst.
Was du tun musst, ist die von ICQ und vom Esel benötigten Ports freischalten. Zusätzlich solltest du noch portforwarding für den Esel aktivieren.

Hier ein _Beispiel_ wie es aussehen könnte:

Variablen:
EXTERNAL_INTERFACE = Netzwerkinterface, welches mit dem Internet verbunden ist (z.B. ppp0)
LAN_1 = Adressbereich des Lokalen Netzwerkes (z.B. 192.168.1.0/255)
ANYWHERE = Jede beliebige IP-Adresse (z.B. any/0)
IPADDR = Eigene dynamische IP-Adresse, wird beim Verbindungsaufbau normalerweise automatisch ans Firewallskript übergeben.


1. Weiterleiten der Pakete erlauben:

iptables -A FORWARD -o $EXTERNAL_INTERFACE -p tcp -s $LAN_1 \\
-d $ANYWHERE --dport xxxx -j ACCEPT
iptables -A FORWARD -i $EXTERNAL_INTERFACE -p tcp -s $ANYWHERE \\
-d LAN_1 --dport xxxx -j ACCEPT
iptables -A FORWARD -o $EXTERNAL_INTERFACE -p udp -s $LAN_1 \\
-d $ANYWHERE --dport xxxx -j ACCEPT
iptables -A FORWARD -i $EXTERNAL_INTERFACE -p udp -s $ANYWHERE \\
-d LAN_1 --dport xxxx -j ACCEPT


2. Portforwarding aktivieren:

iptables -t nat -A PREROUTING -i $EXTERNAL_INTERFACE -p tcp \\
-d $IPADDR --dport xxxx -j DNAT --to-destination aaa.bbb.ccc.ddd:xxxx
iptables -t nat -A PREROUTING -i $EXTERNAL_INTERFACE -p udp \\
-d $IPADDR --dport xxxx -j DNAT --to-destination aaa.bbb.ccc.ddd:xxxx

Anstatt "aaa.bbb.ccc.ddd" trägst du die IP-Adresse des Clients ein, an den der Port weitergeleitet werden soll.
"xxxx" musst du durch den Port ersetzen, der weitergeleitet werden soll. Jeder weiterzuleitende Port braucht eine seperate Regel, du kannst nicht mehrere in eine Regel eintragen.

Die Ports, die für deine Anwendungen weitergeleitet werden müssen, findest du mit google.
einfach den Namen des Programmes eingeben und port forwarding, oder ports eingeben.


MfG
Sam

bei Antwort benachrichtigen
Ups, das mit den doppelten Schrägstrichen am Ende der Zeilen wollte ich ... -=Sam=-