Linuxos gép osztja meg NET-emet, IPTABLES-sel. Mi a pontos menete annak , hogy éna dc kliensemet aktivvá tegyem? Azt hallottam, hogy valami portokat kell neki engedélyezni... Hogyan kell ezt Iptablessel? vagy mi? Ha valaki tud segíteni , segítsen!
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Argos:] MuzsikAI
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [lezso6:] Miért veszünk SUV-okat?
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [petipetya:] Nagy chili topic. :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Útvonal
Fórumok » OS, alkalmazások » Bcdc++ - ban aktív akarok lenni! iptables-sel... (téma lezárva)Hozzászólások
L3zl13
nagyúr
Asszem egy reverse NAT kell a linux szerveren a DC által használt portra.
Aki hülye, haljon meg!
vtechun
veterán
tehát a dc-ben beállítok mindent aktivságot is meg a portot is, és azt a portot a linuxos gépen megnyitom vagymi... nemtod véletlenül, hogy kell ezt a reverse NAT-ot?
L3zl13
nagyúr
Most így fejből nem tudom pontosan a szükséges iptables szintaktikát. Nekem SuSE-m van, és ott a SuSEfirewall konfigján keresztül állítok be hasonlót...
Mellesleg biztos vannak erre howto-k a DC-s oldalakon, vagy a guglin.
[Szerkesztve]
Aki hülye, haljon meg!
Flashy
veterán
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.2:1412
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.2:1412
és a mindenkori külső IP-det ki kell tölteni beállításokban. legegyszerűbb erre valami dyn-IP-be regisztrálni.
nem reverse nat, csak portforward.
[Szerkesztve]
L3zl13
nagyúr
Végülis igaz, mert a DC-nem kell, hogy úgy lássa, a linuxtól érkezett a kérés, tehát nem kell lecserélni a forrás IP-t...
Aki hülye, haljon meg!
vtechun
veterán
[L]http://www.dslreports.com/faq/8363 - ezt az oldalt találtam [/L]
itt melyik érvényes rám? csak a prerouting?
L3zl13
nagyúr
Érdekes link... :F
Aki hülye, haljon meg!
Flashy
veterán
#6 biztosan működik, én így használom. a lényeg hogy nem elég az iptables, ki kell tölteni az IPdet is a kliensben.
Flashy
veterán
kicsit debugolni kell a linket, ha kijavítod, akkor megy :))
vtechun
veterán
mármint nem a belső hálós IP-met..?
L3zl13
nagyúr
Ha olvasod, a leírást, akkor írja, hogy POSTROUTING csak akkor kell, ha többen DC-znek egy linux szerver mögött.
Aki hülye, haljon meg!
vtechun
veterán
nem nagyon akar müködni, miután ezt az iptables ... - t beírtam az azonnal él? a 192.168.0.2 helyére az kliens gép(amelyiken a dc fut) ip-je kell?
Flashy
veterán
nem, a külsőt. ezért kell valami dyn.hu vagy no-ip.org vagy ilyesmi reg.
Flashy
veterán
igen. csak példának írtam a 192.168.0.2-t. nálam 10.0.0.0-s tartomány van, amit könnyű beírni viszont hülyének néznek miatta úgyhogy átírtam :)
vtechun
veterán
nálam a kliens IP-je 192.168.0.10 vtec.geco.hu-n vagyok regisztrálva a dyn.hu által...
Flashy
veterán
hát akkor minden adott, a port meg a példámban 1412, asszem ez a default, ellenőrizd.
vtechun
veterán
és ilyenkor inditsam ujra a linuxos tűzfalt mert már egy másik féle beállítással is barmoltam...
Flashy
veterán
effektíve újraindítani nem muszáj, elvégre mégiscsak Linux, csak az iptables szabályok legyenek rendben.
vtechun
veterán
fel tud idegesíteni ez a linux, hogy nem vágom tulságosan... nem akar müködni... az nem baj, hogy iptablessel egyébként minden le van tiltva?
vtechun
veterán
nem akar menni... a search ip-nek is az igazi ip-t kell irni, meg oda is be kell írni portot? jo lenne ha mar müködne:(
vtechun
veterán
hogy tudom leellenőrizni, hogy jok-e a routeren a beállítások?
vtechun
veterán
iptables-save után ez a kimenet:
# Generated by iptables-save v1.2.7a on Tue Jul 27 17:40:47 2004
*nat
:PREROUTING ACCEPT [475:34281]
:POSTROUTING ACCEPT [24:4801]
:OUTPUT ACCEPT [21:3926]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 1412 -j DNAT --to-destination 192.168.0.10:1412
-A PREROUTING -i ppp0 -p udp -m udp --dport 1412 -j DNAT --to-destination 192.168.0.10:1412
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Jul 27 17:40:47 2004
# Generated by iptables-save v1.2.7a on Tue Jul 27 17:40:47 2004
*filter
:INPUT ACCEPT [182:17214]
:FORWARD ACCEPT [14373:6305097]
:OUTPUT ACCEPT [152:19711]
COMMIT
# Completed on Tue Jul 27 17:40:47 2004
ez így jo?
Drizzt
nagyúr
És windowson hogy kell?
I am having fun staying poor.
L3zl13
nagyúr
Az proxy progitól függ.
Aki hülye, haljon meg!
Drizzt
nagyúr
Mi amúgy az aktív és a passzív mód közti különbség?
I am having fun staying poor.
Flashy
veterán
passzív módban nem tudnak hozzád kapcsolódni, aktív módban igen. 2 passzívos egymástól nem tud tölteni, aktívos és passzívos tudnak, bármelyik irányban.
vtechun
veterán
nem akar müködni, pedig a mindenkori igazi IP-met írtam be a dc beállításainál, portnak meg a 1412-t, a linuxnak is megvan adva elvileg ez a parancs... Nem értem...
I_Am
veterán
Passzív módban nem tudnak hozzád kapcsolódni? Ugye ezt nem gondoltad komolyan.:D
Ha teszed ami a célod, akkor arra vagy hivatott az életben.
vtechun
veterán
ne egymást fikázzátok már, hanem az én problémámra találjatok/junk megoldást!
I_Am
veterán
1. kicsit nyugodtabban
2. passzív módban tudsz dc-zni? Mert ha igen akkor a legegyszerűbb, ha felmész teszem azt koli-ra ráprivizel egy Op-ra és segítséget kérsz tőle, ha konkrétan Ő nem tud segíteni, akkor átirányít egy olyan Op-hoz aki vágja a linuxos dolgokat.
Ha teszed ami a célod, akkor arra vagy hivatott az életben.
Flashy
veterán
mármint másik passzívos nem tud. a következő mondatban kifejtettem hogy ki hogyan nem tud. oké, az első mondatom fogalmazása szar volt, de eddig még csak te nem értetted :)
Flashy
veterán
én ennyit csináltam, beállításokban átnyomtam aktívra, IP-t kitöltöttem (searchinghez is ugyanezt az IP-t), portot beírtam és ezt a portot beforwardoltam (tcp és udp is), semmi más. tudtommal semmi más nem kell hozzá.
vtechun
veterán
Azért kössz mindenkinek, kisérletezek...még...
Flashy
veterán
honnan tudod hogy passziv vagy? a hub szól be kapcsolódáskor? vagy ott nem kapsz semmi üzenetet?
vtechun
veterán
a beállításokban van, bcdc++, és ha aktívra állítom akkor nem tudok senkitől sem tölteni és keresni sem...
Drizzt
nagyúr
Hahó! Lenne egy kis kérdésecském...
Honnan lehet megtudni, hogy egy dev-****.bin az minek az image-e?
I am having fun staying poor.
Flashy
veterán
pl belenézel és elindítod az installját. vagy egy readme-t keresel benne. vagy letöltés előtt? baromi egyszerű: megkérdezed azt akinek megvan hogy miaz. vagy beírod google-be hátha kiad valamit. találd már fel magadat :)
echo001
aktív tag
hi
annyival egeszitenelek ki hogy nem 1 portott kell forvardolni hanem 2 db ot mert az ujjabb kliensek csak igy mukodnek
nekem a 9000 es a 9001 -es, ket egymas utan levo van forwardolva tcp-re is meg udpre is (biztos ami biztos) es igy a dc++ is aktiv 1 portal nem volt jo a dc ++
amugy jo az egesz
a tuzfalat ujra kell inditani a szabalyok utan persze ha a tuzfal tiltja ezt a ket portott attol meg a port forward nem muxik...
a ket hasznalando portott meg kell nyitni
debianon tuti igy van
Echo
Drizzt
nagyúr
Helló! És az mitől van, hogy a matriy, meg a nasa nem enged fel:
slotratio is too low, current slotratio:2.
Már sikerült...
Túl sok hubon voltam egyszerre...
[Szerkesztve]
I am having fun staying poor.
vtechun
veterán
és melyiket kell megadni neki, melyik portot? mert nekem müködött egy porttaql is de csak ideig-óráig, aztán meg nem volt netem egy darabig, pedig ping az volt...
''
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.10:1412
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.10:1412
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
''
ha ez indul el automatice akkor nem jo egyaltalan de ha a 2 felsot kikommentezem(#) akkor jo egy ideig, miert csak egy ideig?? Válaszoljatok, ha tudtok!!!
Flashy
veterán
mindegy melyik portot használod, csak legyen 1024 fölött. én a 1412-t használom és nekem 1 porttal is megy. be van írva beállításokban a port, meg a hostom ami a dinamikus IPmre mutat. és ugyanez a port van tcp és udp is beforwardolva a linuxról. az hogy ''egy ideig'' megy az tuti nem linux hiba, linux ilyet nem csinál. nem lehet hogy szar a kliensed? melyiket használod?
vtechun
veterán
bcdc++ , egyébként egy ideig megy utána meg netem sincs, csak helyi háló, be se tudok ssh-zni a szerveremre, nem értem miért, de csak akkor, ha ez a port engedélyezve van:(, nem értem... nézd már meg fentebb a scriptemet, mi lehet vele a gond?...
Flashy
veterán
nem lehet hogy valahogy úgy van belőve a neted hogy adott idő után megszakítja, de nem kapcsolódik újra? nézd meg hogy ha már szétment a net, akkor ifconfig mit lát, ppp0 fel van-e húzva vagy eltűnt.
a fenti scriptből a felső 2 sort kommentezd ki, maradjunk egyelőre a 3 alsónál amíg nem megy rendesen.
ápdét:
vagyis a 3 alsó iptables, meg a legalsó proc/sys/net is maradjon.
[Szerkesztve]
vtechun
veterán
próbáltam már úgy is, de csak akkor működött egy ideig..., a net nem tünik el a szerverről, tehát vonalban marad..., csak a szerver meg az én gépem közötti kapcsolat áll hadilábon (egyébként itt van mellettem a szerelmem anyaszűlt meztelenül...) huhh, nehéz erre koncentrálnom:), tehát csak a 2 gép közötti kapcsolattal van gond, szóval nem értem...