Linuxos gép osztja meg NET-emet, IPTABLES-sel. Mi a pontos menete annak , hogy éna dc kliensemet aktivvá tegyem? Azt hallottam, hogy valami portokat kell neki engedélyezni... Hogyan kell ezt Iptablessel? vagy mi? Ha valaki tud segíteni , segítsen!

a másikat lehet törölni...

Asszem egy reverse NAT kell a linux szerveren a DC által használt portra.

Aki hülye, haljon meg!

tehát a dc-ben beállítok mindent aktivságot is meg a portot is, és azt a portot a linuxos gépen megnyitom vagymi... nemtod véletlenül, hogy kell ezt a reverse NAT-ot?

Most így fejből nem tudom pontosan a szükséges iptables szintaktikát. Nekem SuSE-m van, és ott a SuSEfirewall konfigján keresztül állítok be hasonlót...

Mellesleg biztos vannak erre howto-k a DC-s oldalakon, vagy a guglin.

[Szerkesztve]

Aki hülye, haljon meg!

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.2:1412
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.2:1412

és a mindenkori külső IP-det ki kell tölteni beállításokban. legegyszerűbb erre valami dyn-IP-be regisztrálni.

nem reverse nat, csak portforward.

[Szerkesztve]

Végülis igaz, mert a DC-nem kell, hogy úgy lássa, a linuxtól érkezett a kérés, tehát nem kell lecserélni a forrás IP-t...

Aki hülye, haljon meg!

[L]http://www.dslreports.com/faq/8363 - ezt az oldalt találtam [/L]

itt melyik érvényes rám? csak a prerouting?

Érdekes link... :F

Aki hülye, haljon meg!

#6 biztosan működik, én így használom. a lényeg hogy nem elég az iptables, ki kell tölteni az IPdet is a kliensben.

mármint nem a belső hálós IP-met..?

Ha olvasod, a leírást, akkor írja, hogy POSTROUTING csak akkor kell, ha többen DC-znek egy linux szerver mögött.

Aki hülye, haljon meg!

nem nagyon akar müködni, miután ezt az iptables ... - t beírtam az azonnal él? a 192.168.0.2 helyére az kliens gép(amelyiken a dc fut) ip-je kell?

nem, a külsőt. ezért kell valami dyn.hu vagy no-ip.org vagy ilyesmi reg.

nálam a kliens IP-je 192.168.0.10 vtec.geco.hu-n vagyok regisztrálva a dyn.hu által...

hát akkor minden adott, a port meg a példámban 1412, asszem ez a default, ellenőrizd.

és ilyenkor inditsam ujra a linuxos tűzfalt mert már egy másik féle beállítással is barmoltam...

effektíve újraindítani nem muszáj, elvégre mégiscsak Linux, csak az iptables szabályok legyenek rendben.

fel tud idegesíteni ez a linux, hogy nem vágom tulságosan... nem akar müködni... az nem baj, hogy iptablessel egyébként minden le van tiltva?

nem akar menni... a search ip-nek is az igazi ip-t kell irni, meg oda is be kell írni portot? jo lenne ha mar müködne:(

hogy tudom leellenőrizni, hogy jok-e a routeren a beállítások?

iptables-save után ez a kimenet:

# Generated by iptables-save v1.2.7a on Tue Jul 27 17:40:47 2004
*nat
:PREROUTING ACCEPT [475:34281]
:POSTROUTING ACCEPT [24:4801]
:OUTPUT ACCEPT [21:3926]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 1412 -j DNAT --to-destination 192.168.0.10:1412
-A PREROUTING -i ppp0 -p udp -m udp --dport 1412 -j DNAT --to-destination 192.168.0.10:1412
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Jul 27 17:40:47 2004
# Generated by iptables-save v1.2.7a on Tue Jul 27 17:40:47 2004
*filter
:INPUT ACCEPT [182:17214]
:FORWARD ACCEPT [14373:6305097]
:OUTPUT ACCEPT [152:19711]
COMMIT
# Completed on Tue Jul 27 17:40:47 2004


ez így jo?

És windowson hogy kell?

I am having fun staying poor.

Az proxy progitól függ.

Aki hülye, haljon meg!

Mi amúgy az aktív és a passzív mód közti különbség?

I am having fun staying poor.

passzív módban nem tudnak hozzád kapcsolódni, aktív módban igen. 2 passzívos egymástól nem tud tölteni, aktívos és passzívos tudnak, bármelyik irányban.

nem akar müködni, pedig a mindenkori igazi IP-met írtam be a dc beállításainál, portnak meg a 1412-t, a linuxnak is megvan adva elvileg ez a parancs... Nem értem...

Passzív módban nem tudnak hozzád kapcsolódni? Ugye ezt nem gondoltad komolyan.:D

Ha teszed ami a célod, akkor arra vagy hivatott az életben.

ne egymást fikázzátok már, hanem az én problémámra találjatok/junk megoldást!

1. kicsit nyugodtabban
2. passzív módban tudsz dc-zni? Mert ha igen akkor a legegyszerűbb, ha felmész teszem azt koli-ra ráprivizel egy Op-ra és segítséget kérsz tőle, ha konkrétan Ő nem tud segíteni, akkor átirányít egy olyan Op-hoz aki vágja a linuxos dolgokat.

Ha teszed ami a célod, akkor arra vagy hivatott az életben.

én ennyit csináltam, beállításokban átnyomtam aktívra, IP-t kitöltöttem (searchinghez is ugyanezt az IP-t), portot beírtam és ezt a portot beforwardoltam (tcp és udp is), semmi más. tudtommal semmi más nem kell hozzá.

Azért kössz mindenkinek, kisérletezek...még...

honnan tudod hogy passziv vagy? a hub szól be kapcsolódáskor? vagy ott nem kapsz semmi üzenetet?

a beállításokban van, bcdc++, és ha aktívra állítom akkor nem tudok senkitől sem tölteni és keresni sem...

hi
annyival egeszitenelek ki hogy nem 1 portott kell forvardolni hanem 2 db ot mert az ujjabb kliensek csak igy mukodnek

nekem a 9000 es a 9001 -es, ket egymas utan levo van forwardolva tcp-re is meg udpre is (biztos ami biztos) es igy a dc++ is aktiv 1 portal nem volt jo a dc ++
amugy jo az egesz
a tuzfalat ujra kell inditani a szabalyok utan persze ha a tuzfal tiltja ezt a ket portott attol meg a port forward nem muxik...
a ket hasznalando portott meg kell nyitni
debianon tuti igy van

Echo

és melyiket kell megadni neki, melyik portot? mert nekem müködött egy porttaql is de csak ideig-óráig, aztán meg nem volt netem egy darabig, pedig ping az volt...


''
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.10:1412
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.10:1412
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
''

ha ez indul el automatice akkor nem jo egyaltalan de ha a 2 felsot kikommentezem(#) akkor jo egy ideig, miert csak egy ideig?? Válaszoljatok, ha tudtok!!!

hmm?

up!

mindegy melyik portot használod, csak legyen 1024 fölött. én a 1412-t használom és nekem 1 porttal is megy. be van írva beállításokban a port, meg a hostom ami a dinamikus IPmre mutat. és ugyanez a port van tcp és udp is beforwardolva a linuxról. az hogy ''egy ideig'' megy az tuti nem linux hiba, linux ilyet nem csinál. nem lehet hogy szar a kliensed? melyiket használod?

bcdc++ , egyébként egy ideig megy utána meg netem sincs, csak helyi háló, be se tudok ssh-zni a szerveremre, nem értem miért, de csak akkor, ha ez a port engedélyezve van:(, nem értem... nézd már meg fentebb a scriptemet, mi lehet vele a gond?...

nem lehet hogy valahogy úgy van belőve a neted hogy adott idő után megszakítja, de nem kapcsolódik újra? nézd meg hogy ha már szétment a net, akkor ifconfig mit lát, ppp0 fel van-e húzva vagy eltűnt.
a fenti scriptből a felső 2 sort kommentezd ki, maradjunk egyelőre a 3 alsónál amíg nem megy rendesen.
ápdét:
vagyis a 3 alsó iptables, meg a legalsó proc/sys/net is maradjon.

[Szerkesztve]

próbáltam már úgy is, de csak akkor működött egy ideig..., a net nem tünik el a szerverről, tehát vonalban marad..., csak a szerver meg az én gépem közötti kapcsolat áll hadilábon (egyébként itt van mellettem a szerelmem anyaszűlt meztelenül...) huhh, nehéz erre koncentrálnom:), tehát csak a 2 gép közötti kapcsolattal van gond, szóval nem értem...

up!

na most müxik... de most nincs semmiféle védelem a külső támadások ellen, ha nem gond küld már el e-mail-ben a te IPTABLES scriptedet, Köszi!