iptables-Problem

zwette · Beitrag von **zwette** » 12.02.2004 22:03:31

Ich habe auf dem Server nun Overnet laufen, da aber keine Oberfläche installiert ist, muss ich das remote steuern. Dazu gibt es auch eine Java-Applikation, die auf den Server auf Port 4663 anfragt. Da mein Ergebnis immer: "firewalled" lautet, vermute ich das fehlende Port-forwarding.
Ich habe es forlgendermaßen probiert:

Code: Alles auswählen

iptables -A INPUT -i 192.688.2.20 -p tcp --dport 4663 -j ACCEPT
iptables -A INPUT -i 192.688.2.20 -p udp --dport 4663 -j ACCEPT
iptables -A INPUT -i 192.688.2.20 -p tcp --sport 4663 -j ACCEPT
iptables -A INPUT -i 192.688.2.20 -p udp --sport 4663 -j ACCEPT

192.168.2.20 ist die IP meines Windows-Rechners auf dem der Java-Client läuft.
Fruchtet aber nicht... der Server hat die IP 192.168.2.1. Was mache ich falsch?

zwette

Hendri · Beitrag von **Hendri** » 12.02.2004 22:20:14

Hallo,
versuche es einmal mit

Code: Alles auswählen

iptables -A INPUT -i ethx -p tcp -s 192.168.2.20/32 --dport 4663 -m state --state NEW -j ACCEPT

das ethx (z.B. eth0 oder eth1) ist die Nic am Linuxrechner vom internen Netz. Das hat eigentlich nix mit Port-Forwarding zu tun (is ja die Input Chain)...

P.S.: http://www.netfilter.org/documentation/ ... HOWTO.html

Ciao, Hendri

mastermind_the_real_one · Beitrag von **mastermind_the_real_one** » 12.02.2004 22:22:11

Welches Ergebnis lautet immer firewalled? Gibt die Gui die Meldung aus? Kannst Du Dich per Gui zum Core connecten? Oder bekommst Du die Meldung lokal auf dem Server, wenn Du in der Konsole des Cores g eintippst?

Die Standardports von Overnet sind 4662 tcp, 4663 tcp und ein udp Port, der beim ersten Start per Zufall generiert wird oder den Du mit Hilfe des Befehls uport Portnummer selber wählen kannst. Ein vo zeigt Dir deine Einstellungen.

greetz
mastermind

zwette · Beitrag von **zwette** » 12.02.2004 22:44:13

Geht leider immer noch nicht...

iptables -L:

Code: Alles auswählen

Chain INPUT (policy ACCEPT)
target  prot pot source       destination
ACCEPT  upd  --  192.68.2.20  anywhere      udp  dpt:4663 state NEW
...

ist das richtig, ja?
Das Programm sagt:
GUI: Konnte keine Verbindung zum Core herstellen. (Läuft der Core? Horcht er auf 'aport' 4663? Ist er hinter einer Firewall?)
Es handelt sich übringens um das Programm ed2k-gtk.gui 0.6.2.

zwette

Hendri · Beitrag von **Hendri** » 12.02.2004 23:26:16

check mal unter linux mit z.B.

Code: Alles auswählen

netstat -taupn

ob da wirklich was lauscht am UDP Port 4663?
Zusätzlich dein Logfile (z.b. /var/log/syslog) wenn du das Logging aktiviert hast...

zwette · Beitrag von **zwette** » 12.02.2004 23:33:37

Nein er lauscht nicht... aber wieso nicht...

Code: Alles auswählen

tcp    0    0 0.0.0.0:4662    0.0.0.0:*     LISTEN    756/overnet
...

udp    0    0 0.0.0.0:3665    0.0.0.0:*     LISTEN    756/overnet

In der syslog steht schon seit Stunden nur noch mein yasuc (Uptime Client) drin...

zwette

Hendri · Beitrag von **Hendri** » 12.02.2004 23:50:23

Er lauscht doch eh!
Das da IP 0.0.0.0 steht bedeutet nur das er an allen Nic's/IP Adressen lauscht!

bzgl. syslog hast du überhaupt eine iptables LOG Regel?

mastermind_the_real_one · Beitrag von **mastermind_the_real_one** » 12.02.2004 23:52:24

Vielleicht solltest Du Dich mal gründlich auf der Homepage der c-gui, die übrigens keine Java-Gui ist, informieren. Da wird eigentlich alles erklärt was man wissen muss, damit es funktioniert.

Wechen Core benutzt Du? Die neueren Cores müssen mit der Option -g gestartet werden, damit sie auf Port 4663 lauschen.

greetz
mastermind

zwette · Beitrag von **zwette** » 12.02.2004 23:53:35

Er muss auf 4663 lauschen... 4662 ist für den Datenverkehr...
Nein, habe garkeine, ich versuch mal welche reinzunehmen... wie sollten die lauten? Kann man bestimmte Applikationen per LOG belauschen?

zwette

mastermind_the_real_one · Beitrag von **mastermind_the_real_one** » 12.02.2004 23:54:52

Hendri hat geschrieben:Er lauscht doch eh!

Nein tut er nicht! Port 4663 ist der Adminport für die Gui.

greetz
mastermind

zwette · Beitrag von **zwette** » 12.02.2004 23:57:55

mastermind_the_real_one hat geschrieben: Wechen Core benutzt Du? Die neueren Cores müssen mit der Option -g gestartet werden, damit sie auf Port 4663 lauschen.

greetz
mastermind

Es geht!

Aber wieso steht in der README von Overnet:"...you MUST start it with the '-' command line option (otherwise it won't open the port it listens on for GUI connections, port 4663)..."

DANKE EUCH ALLEN! IHR SEID EIN STARKES TEAM!

zwette

mastermind_the_real_one · Beitrag von **mastermind_the_real_one** » 13.02.2004 00:09:29

zwette hat geschrieben:
mastermind_the_real_one hat geschrieben: Wechen Core benutzt Du? Die neueren Cores müssen mit der Option -g gestartet werden, damit sie auf Port 4663 lauschen.

greetz
mastermind
Es geht!

Aber wieso steht in der README von Overnet:"...you MUST start it with the '-' command line option (otherwise it won't open the port it listens on for GUI connections, port 4663)..."

DANKE EUCH ALLEN! IHR SEID EIN STARKES TEAM!

zwette

Das war bei den älteren Cores der Fall, ist aber inzwischen nicht mehr so. Meta Machine ist was Linux angeht eh ein wenig zurückgeblieben. Kannst denen ja mal 'ne Mail schreiben und sie darauf hinweisen, dass die readme veraltet ist. Halt Dich einfach an die Homepage der C-GUI und schau Dich bei Problemen im dortigen Forum oder im original Forum um oder aber natürlich hier

greetz
mastermind