ich hab jetzt einen route mit slackware 8 aufgesetzt,mit dem neuen 2.4er kernel.
allerdings gibts probleme mit netfilter. ein firewallscript hab ich, funktioniert auch.
Aber wie kann ich Portforwarding benutzen? Ich will beispielsweise, dass der router alle Connections auf port 27015 an meinen PC(192.168.1.71) weiterleietet, auf dem ein CS-Server läuft. Ich habs versucht, mit folgendem Befehl:
iptables -t nat -A PREROUTING -p udp --dport 27015 -i ppp0 -j DNAT --to 192.168.1.71:27015 (abgeleitet aus dem kernel 2.4 NAT howto)
aber zu funktionieren scheint es leider nicht, was kann ich machen?
PS
aktives FTP funktioniert, nur passives nicht! was ist da los?
wie bring ich passives FTP zum laufen(browser bracuhen das...leider)
port-forwarding
Re: port-forwarding
hi,
also passiv mode(so weit ich das mit bekommen hab) sind die ports überhalb von 60000 ich hab einen router mit firewall und wenn ich diese freigebe dann gehts bestes..
probier es mal aus deaktiviere mal dein passiv mode von deinem ftp client und du würst sehen das es daran liegt..
cu
spaci76
also passiv mode(so weit ich das mit bekommen hab) sind die ports überhalb von 60000 ich hab einen router mit firewall und wenn ich diese freigebe dann gehts bestes..
probier es mal aus deaktiviere mal dein passiv mode von deinem ftp client und du würst sehen das es daran liegt..
cu
spaci76
Brauchst du Toner für Drucker dann nix wie ab zu
http://www.tonersector.de
http://www.tonersector.de
Re: port-forwarding
das mit dem passive-mode hab ich jetzt hinbekommen 
aber das portforwarding läuft immer noch nicht
es ist zum heulen...
aber das portforwarding läuft immer noch nicht
es ist zum heulen...
-
spaci76
Re: port-forwarding
hi,
also ich hab bei mir vollgenden eintrag in der portfw. verwendet :
/usr/sbin/ipmasqadm autofw -A -v -r tcp 21 65000 -h $hiddenhost2
also die port weiterleitung von 21 bis 65000 Hiddenhost = dein rechner..
ich hoffe ich hab dir weiter geholfen..
cu spaci76
also ich hab bei mir vollgenden eintrag in der portfw. verwendet :
/usr/sbin/ipmasqadm autofw -A -v -r tcp 21 65000 -h $hiddenhost2
also die port weiterleitung von 21 bis 65000 Hiddenhost = dein rechner..
ich hoffe ich hab dir weiter geholfen..
cu spaci76
-
spaci76
Re: port-forwarding
hi,
ja ich noch mal ...
bei spiele musst du ja das andere protokoll nehmen udp..
sorry hab ich vorher vergesen
cu spaci76
ja ich noch mal ...
bei spiele musst du ja das andere protokoll nehmen udp..
sorry hab ich vorher vergesen
cu spaci76
Re: port-forwarding
das problem ist nur, mit netfilter funktioniert ipmasqadm nicht mehr
Last edited by greg on 14. Jul 2001 13:48, edited 1 time in total.
-
Rossi
Re: port-forwarding
1) Bist Du sicher, das Dein CS Server _nur_ Port 27015 braucht ?
2) ist Dein Problem nicht vielleicht ein MASQ statt Portforwarding Problem (tcpdump ist Dein freund) ?
3) Wo in Deinem Firewall Skript steht die Zeile (nat sollte am Anfang stehen - vor der ersten Filterregel)
4) Wenn NAT am Anfang definiert wurde, bleibt es vielleicht später im Filter hängen ?
Versuch mal nur mit NAT - ohne FW und schau Dir mal die Ausgabe von tcpdump an. Nur zum Fehler eingrenzen.
Ich habe das gleiche Setup (allerding statt "-i interface" hab ich "-d ipadresse") und bei mir läuft Portforwarding einwandrei (allerdings für Battlecom und nicht für CS Server.)
Auch Slack (fast) 8.
P.S.: NAT = Portforwarding und Masquerading.
2) ist Dein Problem nicht vielleicht ein MASQ statt Portforwarding Problem (tcpdump ist Dein freund) ?
3) Wo in Deinem Firewall Skript steht die Zeile (nat sollte am Anfang stehen - vor der ersten Filterregel)
4) Wenn NAT am Anfang definiert wurde, bleibt es vielleicht später im Filter hängen ?
Versuch mal nur mit NAT - ohne FW und schau Dir mal die Ausgabe von tcpdump an. Nur zum Fehler eingrenzen.
Ich habe das gleiche Setup (allerding statt "-i interface" hab ich "-d ipadresse") und bei mir läuft Portforwarding einwandrei (allerdings für Battlecom und nicht für CS Server.)
Auch Slack (fast) 8.
P.S.: NAT = Portforwarding und Masquerading.