Ports freigeben mit iptables

Totta123 · Beitrag von **Totta123** » 16.10.2002 15:18:52

Hallo liebe Gemeinde,

ich möchte folgenede Ports mit ipables freigeben

udp 2300 2400
tcp 2300 2400
tcp 47624 47624
udp 47624 47624
udp 28800 28900

wie schaff ich das mit iptables ?

pdreker · Beitrag von **pdreker** » 16.10.2002 15:26:24

Das kommt doch sehr darauf an, wie Du die Ports vorher gesperrt hast. Per default ist natürlich erstmal alles frei. Ausserdem: sind die 2 Zahlen die Du da angibst Ranges (also von 2300 bis 2400) oder sind das einfach nur 2 einzelne Ports?

Beschreib doch einfach 'mal, was Du vorhast (Router? Verbindung zur Workstation? P2P Clients usw.....)

Patrick

Totta123 · Beitrag von **Totta123** » 16.10.2002 15:58:45

Ok, also ich hab " apt-get install ipmasq " gemacht, dann erzeugt er ja schon eine FIREWALL, allerdings weiss ich auch nicht wo ich die ändern kann.

Kann ich mir eigentlich auch ein eigenes script machen und einfach ausführen ohne das ich ein Konflikt mit der alten bekomme ?

Die Port sind für das Voice Programm Battlcecom. Ohne die Ports kannich BC nicht nutzen.

Und ja das ist ein Router, ich bin hier mit ner win-kiste online.

Bert · Beitrag von **Bert** » 16.10.2002 16:44:51

interessantes Package. Hab mir gerade die Beschreibung unter http://packages.debian.org/stable/net/ipmasq.html angesehen. Wußte gar nicht, daß so was schon existiert. Mal sehen, wenn ich Zeit hab guck ich mir das heut' Abend mal an.
Kannst ja mal unter /usr/share/doc/ipmasq nachsehen, ob sich dort Dokumentation rumtreibt.

Cioa Bert

pdreker · Beitrag von **pdreker** » 16.10.2002 16:57:26

Das Paket kenne ich nicht, aber es bezeichnet sich selbst "very flexible". Ergo sollte sich dazu auch ein passende Doku in dem Paket befinden. Nach den Debian Regeln befindet sich diese in /usr/share/doc/ipmasq/*

Patrick

Totta123 · Beitrag von **Totta123** » 16.10.2002 17:02:37

Aber wie kannich denn nun die ports mit iptables forwarden ?? Wiei st denn der befehl dafür ??

pdreker · Beitrag von **pdreker** » 16.10.2002 18:46:30

iptables -t nat -A PREROUTING -i ppp0 -p tcp -s 0/0 --destination-port 22222 -
j DNAT --to-destination 192.168.0.2:22

Leitet alle über ppp0 am Router an Port 22222 ankommenden Pakete an die interne IP 192.168.0.2 Port 22 weiter.

http://www.netfilter.org -> Documentation

Patrick

Totta123 · Beitrag von **Totta123** » 16.10.2002 19:08:19

Ich hab das jetzt geschafft das ich auf ander BC Server connecten kann, bloss kannich keinen eigenen Server aufmachen ? Woran mag das wohl liegen ?

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 2200:2400 -j DNAT --to 192.168.0.2:2200-2400

iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 2200:2400 -j DNAT --to 192.168.0.2:2200-2400

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 40001 -j DNAT --to 192.168.0.2:40001

iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 40001 -j DNAT --to 192.168.0.2:40001

Damit kann ich nun Server joinen, jetzt fehlt nur noch das Server aufmachen ! Gibt es auch eine deutsche docu dazu ?

pdreker · Beitrag von **pdreker** » 16.10.2002 19:35:35

Auf http://www.netfilter.org gibt's 90% der Doku in verschiedenen Sprachen, auch Deutsch.

Patrick