Freesco, NND, CDN, EOS

Witam! Własnie udało mi sie zaisntalować chello na nowym NDD Wszystko działa oki tylko jest mały problem! Mam zablokowany port 6881 potrzebny do AZUREUSA. Znalazłem na tym forum coś takiego:

iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 6881 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 192.168.1.2

I wpisałem to ale nadal port jest zablokowany

Pozdrawiam i prosze o odp.

Wklej wynik polecenia ifconfig

[root@router_nnd admin]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0A:CD:00:AA:66
inet addr:87.207.149.184 Bcast:255.255.255.255 Mask:255.255.254.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3784372 errors:4589 dropped:0 overruns:0 frame:0
TX packets:2168949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1022287251 (974.9 Mb) TX bytes:192878201 (183.9 Mb)
Interrupt:11 Base address:0xd000

eth1 Link encap:Ethernet HWaddr 00:08:C7:1C:16:9A
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2174220 errors:0 dropped:0 overruns:0 frame:0
TX packets:2396387 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:193261846 (184.3 Mb) TX bytes:910355583 (868.1 Mb)
Interrupt:11 Base address:0x2000 Memory:42100000-42100038

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Regulka przekierowania jest poprawna. Provider nie blokuje tego portu? Nie masz firewalla na kliencie na ktorego jest przekierowany port?

ja znalazłem na Wiki bodajże taką regułkę:

różni się jedynie -s 0/0 -d 0/0, do czego to służy

0/0 to skrot od sieci 0.0.0.0 z maska 0.0.0.0, czyli zapis -s 0/0 oznacza z kazdego ip, a zapis -d 0/0 do kazdego ip. Na moje oko jest on niepotrzebny, bo to sa wlasnie domyslne ustawienia, gdy nie podaje sie -s i -d.

Mam zrobione przekierowanie ppp0 port 21 do localu na hosta 192.168.0.100 port 10021. Zrobiłem to korzystając z firewall'a niejakiego Czerwa.
To przekierowanie działa bez zarzutu, gdy komputer docelowy jest włącznony. Natomiast gdy komp 192.168.0.100 zawiesi się lub gdy jest wyłączony to przekierowanie oczywiscie nie dziala poprawnie.

Pytanie:
Czy da się zrobić taki warunek żeby router przekierowywał tylko wtedy gdy wykryje w sieci obecność hosta 192.168.0.100?
Wie ktoś jak to można zrobić?

_________________
by zobaczyć mój podpis, wciśnij Alt+F4

a gdzie te regulki sie wpisuje zeby odblokowac porty

da się to zrobic skryptami,
ale wydaje mi się to zbędne ,przeciez nie przekieruje porów gdzieś gdzie nie ma miejsca docelowego. połączenie na port bedzie zrywane,

kozik, jakie regułki?! chcesz je usunąć? poszukaj na forum,


ps. jestem tu od niedawna, ale powoli zaczynam rozumieć zdenerwowanie stałych użytkowników, takimi pytaniami


pzdr

_________________
in the name of god.. !

dziekuje

_________________

gdzie i jakie regulki mam wpisac zeby odblokowac porty zainstalowalem firewall czerwo prosze o pomoc

u czerwa masz automacik który ci wygeneruje te regułki
(tam gdzie generowanie firewalla)

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

przykład :

wstawienie bałwan jestem :
iptables -A aaa.bbb.ccc.ddd
lub
iptables -I aaa.bbb.ccc.ddd

usunięcie przez -D

iptables -D aaa.bbb.ccc.ddd

jakiego masz firewalla?

_________________
in the name of god.. !

ma czerwo
wieć bedzie to wyglądać tak
etc/iptables/configi/forward_config
0/0 tcp 0/0:4657 192.168.0.11:4657
0/0 udp 0/0:4658 192.168.0.11:4658

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

kurcze jak ludzie moga nie rozumiec jak zrobic to przekieorwanie ;/
niech nie zapomni wygenerowac firewalla

_________________

bo byś kur...... zrobił łatwiejszy

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

z rysunkami?? kurcze przeciez to jest czytelne ;D

_________________

Gdzieś tu na forum widziałem skrypt, który generuje przekierowania portów dla każdego IP klienta w sieci bez potrzeby instalowania firewalla. Można sobie to potem wkleić do /etc/rc.d/rc.local albo lepiej do /etc/iptables/firewall. Tylko coś nie mogę tego teraz znaleźć.