hallo,
ich hab von stable nach testing geupdatet. leider geht nun die weiterleitung nicht mehr von ports zu meinem mirc clienten damit ich dcc chat nutzen kann.
Hier ist mein alter eintrag der unter Debian Stable wunderbar funktionierte:
iptables -t nat -A PREROUTING -p tcp --dport 6020:6029 -j DNAT --to 192.168.0.51
Die Ports von 6020 bis 6029 sind bei mirc eingetragen. die intranet ip stimmt auch. ich verstehe nicht warum dies nicht mehr funktioniert...
iptables prerouting problem nach update auf testing
Woher weiss den iptables das es sich um irc handelt? ich hab dem das schliesslich nirgends gesagt. Und ein paketer der die pakete automatisch erkennt ist doch viel aufwendiger.nepos hat geschrieben:Eventuell hat der neue Kernel die dazu nötigen iptables-Module nicht mehr drin. Das müssten die ipt_conntrack_irc und sowas ähnliches mit nat im Namen sein.
Würde iptables nicht meckern wenn etwas fehlt?
Nein, ohne die Module sieht iptables nur das Paket als solches, ohne zu sehen, dass es sich um IRC handelt. Wenn die Pakete geladen sind, dann schaut iptables etwas tiefer in die Pakete hinein. Bei FTP funktioniert das ähnlich. Wenn du z.B. aktives FTP von hinter einer Firewall nutzen willst, brauchst du das ip_conntrack_ftp-Modul und das ip_nat_ftp-Modul. Dieses wertet dann z.B. einige FTP-Kommandos aus und behandelt die Pakete entsprechend.
In deinem Fall brauchst du also die Module ip_conntrack_irc und ip_nat_irc (zumindest heißen die beim Kernel 2.4 so, eventuell sind die Namen beim 2.6er etwas anders, das Prinzip ist aber das gleiche).
In deinem Fall brauchst du also die Module ip_conntrack_irc und ip_nat_irc (zumindest heißen die beim Kernel 2.4 so, eventuell sind die Namen beim 2.6er etwas anders, das Prinzip ist aber das gleiche).
ah danke für die info. bleibt nur noch die frage wie ich die starte. warscheinlich irgendwie mit modprobe ?nepos hat geschrieben:Nein, ohne die Module sieht iptables nur das Paket als solches, ohne zu sehen, dass es sich um IRC handelt. Wenn die Pakete geladen sind, dann schaut iptables etwas tiefer in die Pakete hinein. Bei FTP funktioniert das ähnlich. Wenn du z.B. aktives FTP von hinter einer Firewall nutzen willst, brauchst du das ip_conntrack_ftp-Modul und das ip_nat_ftp-Modul. Dieses wertet dann z.B. einige FTP-Kommandos aus und behandelt die Pakete entsprechend.
In deinem Fall brauchst du also die Module ip_conntrack_irc und ip_nat_irc (zumindest heißen die beim Kernel 2.4 so, eventuell sind die Namen beim 2.6er etwas anders, das Prinzip ist aber das gleiche).
und dann gabs da glaub ich eine module conf wo man die reinschreiben konnte damit die auch beim booten gestartet werden... Stimmts?
edit:
selma:~# modprobe ip_nat_irc
selma:~#
das conntrackt ging nicht... bzw wurde nicht gefunden.
aber dcc funktioniert immer noch nicht.
Ohne das conntrack-Modul kanns auch nicht gehen. Das ist das eigentliche Modul, das du brauchst. Wenn das geladen ist, sollte DCC vom Router aus schon mal klappen. Nur für DCC vom Client aus brauchts dann noch das NAT-Modul dazu.
Wenn du das conntrack-Modul nicht findest, musst du mal in der Kernelkonfig nachsehen, was da genau aktiv ist.
Wenn du das conntrack-Modul nicht findest, musst du mal in der Kernelkonfig nachsehen, was da genau aktiv ist.
dcc chat geht vom eigentlichen debian pc ( router ) immer.nepos hat geschrieben:Ohne das conntrack-Modul kanns auch nicht gehen. Das ist das eigentliche Modul, das du brauchst. Wenn das geladen ist, sollte DCC vom Router aus schon mal klappen. Nur für DCC vom Client aus brauchts dann noch das NAT-Modul dazu.
Wenn du das conntrack-Modul nicht findest, musst du mal in der Kernelkonfig nachsehen, was da genau aktiv ist.
nur vom meinem 2 rechner nicht.
das nat modul hab ich ja mit modeprobe geladen und es geht immer noch nicht.