Hallo,
ich stehe hier schon länger vor einem Problem mit iptables:
Mein Netz:
ppp0 = ATM Leitung
eth0 = zur ATM (192.168.1.1)
eth1 = internes Netzwerk (192.168.2.1)
OS = Red Hat 7.3
Ich habe das Problem, daß ich bei meinen Clients (den Workstations) keinerlei DCC Verbindungen aufbauen kann, daß betrifft eigentlich immer empfangen eines Files aus dem Internet. Egal ob im IRC oder bei WinMX oder anederen Programmen die eine direct client con. benötigen. Ich habe nicht so die ahnung von iptables, darum verweist mich bitte nicht auf andere Hilfeseiten, da ich damit nix anfangen kann. Ich ärgere mich nun schon wochenlang damit rum.
DIe Firewall verwende ich eigentlich garnicht, sondern ich möchte lediglich nur weiterleitung haben.
Diese kleinen Regeln habe ich schon gemacht, ka ob die so stimmen:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 6667:6669 -i ppp0 -j DNAT --to 192.168.0.0:6667:6669
iptables -t nat -A PREROUTING -p tcp --dport 7000 -i ppp0 -j DNAT --to 192.168.0.0:7000
iptables -t nat -A PREROUTING -p tcp --dport 8888 -i ppp0 -j DNAT --to 192.168.0.0:8888
iptables -t nat -A PREROUTING -p tcp --dport 20 -i ppp0 -j DNAT --to 192.168.0.0:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -i ppp0 -j DNAT --to 192.168.0.0:21
iptables -t nat -A PREROUTING -p tcp --dport 8080 -i ppp0 -j DNAT --to 192.168.0.0:8080
iptables -t nat -A PREROUTING -p tcp --dport 10000 -i ppp0 -j DNAT --to 192.168.0.0:10000
Also im grunde soll er alles vom internet auch an den clienten weiterleiten.
Ich danke schon mal für ein paar Hinweise.
Portweiterleitung
-
arno
Re: Portweiterleitung
hi
bei mir schaut die portweiterleitung so aus
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 --syn -m limit --limit 1/s --limit-burst 1 -j DNAT --to 192.168.0.5
mfg arno
bei mir schaut die portweiterleitung so aus
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5900 --syn -m limit --limit 1/s --limit-burst 1 -j DNAT --to 192.168.0.5
mfg arno
-
thomas
Re: Portweiterleitung
Hallo
Bevor FORWARDING und MASQUERADING Regeln greifen koennen, muss erst eine Art Schalter gesetzt werden.
IP forwarding :
echo "1" > /proc/sys/net/ipv4/ip_forward
Da du u.a. eine ppp Verbindung benutzt muss ein weiterer Schalter gesetzt werden.
dynamic IP support :
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
Vielleicht hilft's,
Thomas
Bevor FORWARDING und MASQUERADING Regeln greifen koennen, muss erst eine Art Schalter gesetzt werden.
IP forwarding :
echo "1" > /proc/sys/net/ipv4/ip_forward
Da du u.a. eine ppp Verbindung benutzt muss ein weiterer Schalter gesetzt werden.
dynamic IP support :
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
Vielleicht hilft's,
Thomas
-
Harley
Re: Portweiterleitung
Ok soweit
Aber ich habe wohl vergessen zu schreiben, daß der IRC Server in meinem Lan ist und der server mit fester ip zum internet angebunden ist. Wenn ich auf einen anderen IRC Server gehe der im internet ist, dann funktioniert das schon alleine mit iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE aber auf meinem dann nicht mehr. Allerdings können alle anderen die auf meinem irc sind sich gegenseitig ohne probleme was zuschicken.
Aber ich habe wohl vergessen zu schreiben, daß der IRC Server in meinem Lan ist und der server mit fester ip zum internet angebunden ist. Wenn ich auf einen anderen IRC Server gehe der im internet ist, dann funktioniert das schon alleine mit iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE aber auf meinem dann nicht mehr. Allerdings können alle anderen die auf meinem irc sind sich gegenseitig ohne probleme was zuschicken.