Linux 14.979 Themen, 106.322 Beiträge

Verfolgung starten Optionen

port weiter leiten

3dmaxb00n / 5 Antworten / Flachansicht Nickles

Hallo

ich wollte in meiner iptables 2 ports freigeben und weiter leiten.
im moment steht es so das nichts von außen zugreifen darf.

ich habe bisher 2 einträge gemacht die bewerkstelligen sollten das der port erstmal auf dem server offen ist.

iptables -A INPUT -p tcp --dport 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -m state --state ESTABLISHED,RELATED -j ACCEPT

ich weiß aber auch das das nicht reicht damit es an meinen desktoppc weiter geleitet werden kann, also das der port auf meinem desktoppc auch offen ist.

ich weiß jetzt nicht ob folgender befehl reicht und ob er richtig ist.
außerdem muss ich wissen an welche stelle der befehl gesetzt werden muss.

iptables -A PREROUTING -p tcp -i ppp0 --dport 4662 --to 192.168.2.2 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A PREROUTING -p udp -i ppp0 --dport 4672 --to 192.168.2.2 -m state --state ESTABLISHED, RELATED -j ACCEPT

hoffe ihr könnt mir ein paar tips geben

bei Antwort benachrichtigen
FrogPR 3dmaxb00n „port weiter leiten“
Optionen

Die Weiterleitung bewerkstelligst du so:
iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.2.2

"-m state --state ESTABLISHED, RELATED" brauchst du an und für sich nicht. Das bedeutet, dass nur schon offene Verbindungen weitergeleitet werden sollen. Sowie ich das sehe, willst du wohl irgendeinen edonkey-client auf deinem Rechner laufen lassen und musst dem Server sagen, dass er die Anfragen an den Port 4662 bzw. 4672 an deinen Rechner leiten soll. Das geht genau mit der Zeile, die ich hingeschrieben hab. Auch das "-i ppp0" ist überflüssig, denn woher soll es sonst kommen.

Wenn du möchtest (was sinnvoll ist), dass Computer von außen ALLE bestehenden Verbindungen nutzen dürfen, dann trage ein:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Und weiterhin, wenn du willst, dass neue Verbindungen (egal wohin) nur aus deinem Netzwerk heraus aufgebaut werden dürfen, dann das hier:

iptables -A INPUT -m state --state NEW ! -i ppp0 -j ACCEPT
iptables -A FORWARD -m state --state NEW ! -i ppp0 -j ACCEPT

Hoffe, es hilft

Gruß, FrogPR

bei Antwort benachrichtigen
was heißt computer alle bestehenden verbindung nutzen dürfen ? ich will ... 3dmaxb00n
Hallo, ein Werkzeug ist nmap. Wie bekannt zeigt man nmap die einzelnen ... John Gordon
Ganz einfach: DU baust eine Verbindung auf, z.B. zu einem edonkey-server und ... FrogPR
nmap gibts bei mir nicht. ich hab keine linux distribution sondern ein UR ... 3dmaxb00n