Freesco, NND, CDN, EOS

Witam

Chce przekierować IP zewnetrzne na jednego kompa z sieci lokalnej tak by ne dc miec activ'a . Czy moze mi ktos pomodz, szukalem juz po postach i czytalem ze to sie robi w pliku IPTABLES.RULES, ale u mnei tak plik nie istnieje,

Czy ktos moze mi pomodz bede wdzieczny, pozdrawiam

Jezeli dobrze zrozumialem to chcesz przekierowac jakis port (od DC) na ip kompa w LAN. Musisz sie dowiedziec na jakim porcie dziala DC ( DC++ chyba 411 , 412 tcp i udp) te porty muszisz przekierowac na swoje IP w sieci. Pliku IPTABLES.Rules nie masz bo on powstaje dopiero po wydaniu poecenia /etc/rc.d/iptables save - ktore to zapisuje aktualne filtry Iptables do wlasnie tego pliku rules. bałwan jestem tego polecenia nie wydasz Firewall bedzie sie wczytywal ze skryptu potem zawsze bedzie sie uruchamial z RULES. Sama bałwan jestem przekierowania portu wyglada tak :

iptables -I FORWARD -p tcp -d twoje_ip_lokalne --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 4662 -j DNAT --to twoje_lokalne_ip
iptables -I FORWARD -p udp -d twoje_lokalne_ip --dport 4672 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 4672 -j DNAT --to twoje_lokalne_ip

gdzie eth0 - interfejs do Internetu
to jest przyklad do sieci eDonkey dostosuj go do wlasnych potrzeb

potem jeszcze :
/etc/rc.d/iptables save
/etc/rc.d/iptables restart

Jak cos pomylilem to poprawcie

Dzieki za odpowiedz, pojawil mi sie kolejny problem wszystko wpisuje tak jak napisales przechodze w konsoli do /etc/rc.d/ i tam wpisuje to co napisales, oczywiscie po zmianach:

[root@Himera_Server rc.d]# iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 412 -j ACCEPT
[root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2
[root@Himera_Server rc.d]# iptables -I FORWARD -p udp -d 192.168.0.2 --dport 412 -j ACCEPT
[root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2

nastepnie w tym samym katalogu robie IPTABLES SAVE i wyskakuje jak ponizej

[root@Himera_Server rc.d]# iptables save
Bad argument `save'
Try `iptables -h' or 'iptables --help' for more information.
[root@Himera_Server rc.d]# iptables restart
Bad argument `restart'
Try `iptables -h' or 'iptables --help' for more information.


Czym to moze byc spowodowane, dzieki wielkie, pozdrawiam.

a czy nie lepiej postepowac wg instrukcji??

Ok wszystko poszlo, teraz sprawdzam czy dziala, thx

Kajzii dlatego Ci to nie zadzialalo bo bedac w katalogu /etc/rc.d/ musial bys uzyc skladni odpalajacej jakis skrypt - w tym przypadku iptables save
czyli : ./iptables save

ja posiadam nowe nnd i zgadza sie activ bylo ale tylko przy szukaniu nie moglem nic ciagnac od innych caly czas Conection timeout... co z tym zrobic moze firewall blokuje

Mis ie udalo mam u siebie tak:

[root@Himera_Server rc.d]# iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 412 -j ACCEPT
[root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2:412
[root@Himera_Server rc.d]# iptables -I FORWARD -p udp -d 192.168.0.2 --dport 412 -j ACCEPT
[root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2:412

wszystko w DC++ smiga

W DC ustawilem active, nastepnie IP od tepsy, porty UDP i TCP, reset DC i chodzi, no oczywiscie wczesnie rebotnolem serverek.

Pozdrawiam.

witam
czy w pliku iptables powinny po tej operacji zostac jakies wpisy ??
gdyz nie bardzo mi chce chodzic dc na activ
ciezko ma z szukaniem i z sciaganiem na psv jest lepiej

_________________
pozdrowiona

takich DWOCH jak nas TRZECH nie ma ani JEDNEGO rzekl CZWARTY z nich

witam!
mecze sie z tymi portami juz 2 dzien probowalem wszystkie konfiguracje jakie udalo mi sie znalezc na forum i nic nadal pod edonkey'em jestem jako Firewalled uzywam najnowszego NND 2005.07.10 juz sam nie wiem co z tym robic
wpisuje:
iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 4662 -j DNAT --to 192.168.0.2
iptables -I FORWARD -p udp -d 192.168.0.2 --dport 4672 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 4672 -j DNAT --to 192.168.0.2
zapisuje /etc/rc.d/iptables save potem /etc/rc.d/iptables restart
i nic nadal jest sciana ognia restart serwera tez nic nie daje.
jezeli ktos moglby mi pomoc bede bardzo wdzieczny
pozdrawiam

a ja ci proponuje firewall od czerwa, tam masz prosty konfigurator przekierowan i przez te dwa dni to nim bym chyba przekierowal wszystkie porty jakie ma karat sieciowa

ok skad moge go sciagnac i gdzie jest jakis opis instalacji tegoz firewalla??

ok mam wszystkodziala jak nalezy!!
dzieki za pomoc

Odnośnie przekierowania portów DC++ w celu uzyskania statusu 'active' .
Czy to przekierowanie nie zablokuje dostępu innym użytkownikom do DC++ ? Czy niceshaper obetnie transfer dla tego przekierowanego DC++ tak jak to robił do tej pory? Czy statystyki policzą ilość pobieranych tą drogą danych ?
Czy nie spowoduje to innych problemów ?

Nie powinno, ty bedziesz mial dostep do acctive a oni pozostana passive


Jak najbardziej bedzie przycinał nawet za bardzo jak dla mnie Inne p2p jak sa wlaczone to lepsze speedy dostaja, tak przynajmniej u mnie moze ze slabych zrodel ciagne




Skoro niceshaper ladnie liczy ten ruch, to dlaczemu jakies ststystyki mialy by sobie z tym nie radzic Wydaje mi sie ze wszystko jest liczone, a to ze jestes na zew IP to tylko taki malutki plusik dla Ciebie



Ja siedze na takim przekierowaniu juz kupe czasu, i jest wszystko OK Ciesze sie 100 % zasobami DC jako passive masz tylko ok 30 %
Owszem odblokowanie portu naraza Cie na ataki ale z reguly to jakies skanowania portow Chyba nie pracujesz w M$ zeby probowali Ci cos z kompa wykrasc :>

Mam nadzieje ze wszystko jasne

Witam! mam pytanie: a czy da się udostępnić jeden port tcp i udp na wszystkich userów w sieci LAN?

Oczywiście, że się da.

Pod warunkiem, że każdy będzie miał inny port.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

no właśnie mi chodzi o to czy jeden port tcp i udp dla wszystkich userów. Np. jakiś 3030 dla 192.168.1.2-5

Takie rzeczy to tylko w Erze.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Tak też właśnie myślałem;-) dzięki;-)