iptables und Azureus NAT

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
ben42
Beiträge: 5
Registriert: 10.07.2005 17:55:19

iptables und Azureus NAT

Beitrag von ben42 » 10.07.2005 18:10:13

Hi,

hab' erst vor 1 Monat mein XP gelöscht (ok, ok, Partition auf ein Minimum reduziert) und bin mit allen meinen Daten auf Debian umgezogen. Das Forum hat mir den einen oder anderen Tip gegeben. Jetzt komme ich mit der iptables Konfiguration nicht weiter.

Ich habe einen WLAN Router. Auf dem Linux Rechner verwende ich kmyfirewall zur iptables Konfiguration. Mit deaktierter Firewall funktioniert alles bestens. Mit aktivierter Firewall kann ich zwar über Azurues Torrents laden, aber ich bekomme keine grünen Smilies - laut Doku habe ich damit ein NAT Problem.

Hier mein Startscript. Kann mir jemand einen Tip geben, was noch herausgefiltert wird aber nicht gefiltert werden dürfte? (62391 ist mein BitTorrent Port)

Code: Alles auswählen

pcarch:~# [b]iptables -v[/b]
iptables v1.3.1: no command specified

pcarch:~# [b]iptables -L[/b]
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            multiport dports 62391,6969
ACCEPT     udp  --  anywhere             anywhere            multiport dports 62391,6969
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request limit: avg 5/min burst 5
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             localhost.localdomain
LOG        all  --  anywhere             anywhere            limit: avg 1/sec burst 5 LOG level warning prefix `KMF: '

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Nach oben
ben42
Beiträge: 5
Registriert: 10.07.2005 17:55:19

Beitrag von ben42 » 10.07.2005 18:18:24

Ich poste der Vollständigkeit halber auch mal die relevanten Stellen aus dem Startscript.
# Define Rules for Chain: INPUT
$IPT -t filter -A INPUT --in-interface wlan0 --protocol tcp --match multiport --destination-port 62398,6969 -j ACCEPT
$IPT -t filter -A INPUT --in-interface wlan0 --protocol udp --match multiport --destination-port 62398,6969 -j ACCEPT
$IPT -t filter -A INPUT --protocol icmp --icmp-type echo-request --match limit --limit 5/minute -j ACCEPT
$IPT -t filter -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A INPUT --destination 127.0.0.1 --in-interface lo -j ACCEPT
$IPT -t filter -A INPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-prefix "KMF: "
$IPT -t filter -P INPUT DROP

# Define Rules for Chain: OUTPUT
$IPT -t filter -P OUTPUT ACCEPT

# Define Rules for Chain: FORWARD
$IPT -t filter -P FORWARD DROP
Nach oben
Benutzeravatar
teal
Beiträge: 288
Registriert: 05.10.2003 21:29:28

Beitrag von teal » 10.07.2005 19:03:26

Dieser post ist etwas offline, aber nichts desdo trotz:
Ich hab einen hardware router welcher upnp utnerstützt, azureus fordert bei diesem die weiter zu leitenden ports an und diese werden dann automatisch auf den rechner mit azureus geroutet. Trotzdem zeigt mir azureus ausschließlich gelbe smileys an, obwohl ich vollen downspeed erreiche. Ist glaub ich nen bug in meinem Fall, nur so als Anmerkung, dass die smileys nicht immer aussagekräftig sind. Zu iptables kann ich dir leider nicht helfen.
Nach oben
peyote
Beiträge: 241
Registriert: 11.10.2003 19:00:42

Beitrag von peyote » 10.07.2005 19:16:30

Klappt der "Tools->NAT/Firewall Test" auch nicht ?
Nach oben
ben42
Beiträge: 5
Registriert: 10.07.2005 17:55:19

Beitrag von ben42 » 10.07.2005 20:07:49

@peyote: Wenn die Firewall aktiviert ist, dann funktioniert auch "Tools -> NAT / Firewall Test" auch nicht.

@teal: bin mir nicht ganz sicher, aber grün/gelb hat nichts mit der Download Speed zu tun. Geld heisst, man ist mit dem Tracker verbunden und auch mit Peers, aber Peers können keine Verbindungen initiieren.
Nach oben
Benutzeravatar
teal
Beiträge: 288
Registriert: 05.10.2003 21:29:28

Beitrag von teal » 10.07.2005 22:12:06

ben42 hat geschrieben: @teal: bin mir nicht ganz sicher, aber grün/gelb hat nichts mit der Download Speed zu tun. Geld heisst, man ist mit dem Tracker verbunden und auch mit Peers, aber Peers können keine Verbindungen initiieren.
Stimmt, auszug aus der azureus faq:
"The yellow smiley is an indicator that, although your system is able to initiate connections with other peers (known as local connections, or L), you are not able to receive connections initiated from other peers..."

http://azureus.aelitis.com/wiki/index.p ... Forwarding
Ich lade per azureus relativ selten und wenn dann reichen mir meine outgoing connections um einen ordentlichen speed zu erreichen (habs eben mit nem gentoo release probiert), mich stört es nicht. War ja auch nur als anmerkung gedacht, les dir den link mal durch, da ist auch nen iptables Beispiel.
-teal
Nach oben
ben42
Beiträge: 5
Registriert: 10.07.2005 17:55:19

Beitrag von ben42 » 10.07.2005 23:50:30

Interessant, wenn ich UDP Traffic auf Port 8008 akzeptiere, dann bekomme ich auch die grünen Smilies...

@teal: Danke für den Link. Jetzt habe ich shorewall installiert. Es abstrahiert von den iptables Befehlen.
Nach oben
Antworten

Zurück zu „Netzwerk“