an die Ipchains experten

[Jochen2]

hoy
ich will bei
unserem router(172.30.0.1) nur den icq port 4000 Tcp/udp vom internet
für den client(172.30.0.2) freischalten
kann mir jemand sagen welche ipchains regel bei mir hier fehlt.
ich hab mal bei den pro-linux tips geschaut aber bin da nich so ganz durchgestiegen...

echo "1" > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
?
insmod ip_masq_ftp

danke Jo

[Jochen2]

weiß wirklich niemand wie
ich einen port öffnen kann mit einem ipchains befehl?

danke Jo

[Chri´stian]

Hi,

ich kann Dir leider im Moment nicht genau weiterhelfen, da ich nicht an meinen Router rankomme.
Eine Möglichkeit wäre z.B der Einsatz des ip_masq_icq Kernelmoduls,
das Teil gibt es hier http://members.tripod.com/~djsf/masq-icq/

Das Modul funzt mehr oder weniger gut, wenn du deinem icq die ports 4000 bis 4022 gibst...
Das Modul gibt aber beim laden auch aus, auf welchen ports es funzt...

Du kannst aber auch mit Portforwarding arbeiten, da muß ich aber mal bei mir zu Hause sehen wie ich das genau gelöst habe.

Christian

[Christian]

Hi,

ich bins nochmal ...

Schau doch mal auf www.tdsl-info.de ins Linux Forum, bzw. durchsuch das ganze mal da gibt es auch ne ganze Menge Infos zum Thema ICQ.

Christian

[prg_tom]

Hallöchen !!

folgendes macht die ports 4000 bis 4100 auf.
Sicher nicht die besste Lösung, da wäre das icq module zum probieren.
Poste aber trotzdem schnell eine Antwort.

ipchains -A forward -s 172.30.0.2 1024: -d 0.0.0.0/0 4000:4100 -p udp -j ACCEPT

wennst masquerading sein muß, einfach -j MASQ