Portál AbcLinuxu, 4. května 2024 12:51


Dotaz: dc++ a firewall (sorry ze je to tu zas)

6.11.2004 23:11 Linux lamicka
dc++ a firewall (sorry ze je to tu zas)
Přečteno: 215×
Odpovědět | Admin
Jeste jednou se omlouvam ale vazne si nevim rady, zkusil jsem uz spoustu navodu a porad to nejede. Mohl by mi nekdo napsat nastaveni iptables "na miru" ? .. PC na kterym chci rozbehat DC++ a active je 192.168.0.2 pripojeny na eth2 v routeru, ktery je v BR0. BR0 ma 192.168.0.1, vnejsi sit je ETH0 212.80.69.123 .. do tretice sorry a doufam ze mi nekdo pomuze
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.11.2004 01:38 snowracer | skóre: 21 | blog: Omniloquent | Praha
Rozbalit Rozbalit vše Re: dc++ a firewall (sorry ze je to tu zas)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nešlo by tu topologii sítě popsat trochu srozumitelněji? Obecně stačí jen povolit tcp a udp pakety na potru, který si nakonfigurujete v klientovi. Např. u Valknutu je to obvykle 9176.
_ijkl avatar 7.11.2004 01:49 _ijkl | skóre: 12 | blog: holden | Banská Bystrica
Rozbalit Rozbalit vše Re: dc++ a firewall (sorry ze je to tu zas)
Odpovědět | | Sbalit | Link | Blokovat | Admin
precital som si tvoj prispevok viackrat, no stale nechapem co chces rozbehat. DC hub? pokial ano, tak aky DC server? alebo nebodaj ti nejde DC++ klient cez tvoj router? Pokial chces, aby ti niekto pomohol tak musis aj vediet napisat co chces.
7.11.2004 09:33 Linux lamicka
Rozbalit Rozbalit vše Re: dc++ a firewall (sorry ze je to tu zas)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Potrebuju byt active takze povolit udp a tcp port.
7.11.2004 09:34 Linux lamicka
Rozbalit Rozbalit vše Re: dc++ a firewall (sorry ze je to tu zas)
na routeru
7.11.2004 09:42 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: dc++ a firewall (sorry ze je to tu zas)
Odpovědět | | Sbalit | Link | Blokovat | Admin

Co potřebuješ, je DNAT, tzn. "namapovat" nějaký TCP a UDP (vyhledávání v DC) port do vnitřní sítě. Doporučuji seznámit se s iptables (viz třeba seriál na root.cz).

Na routeru vytvoříš příslušný DNAT -- třeba tak, jak je uvedeno dále. V DC klientu pak nastavíš, aby veřejnosti oznamoval veřejnou IP adresu (tzn. 212...) a aby používal fixní TCP i UDP port (zde 9177). 

ip=192.168.0.2
port=9177
iface=eth0
iptables -A PREROUTING -i $iface -p tcp -m tcp --dport $port \
         -j DNAT --to-destination $ip:$port
iptables -A PREROUTING -i $iface -p udp -m udp --dport $port \
         -j DNAT --to-destination $ip:$port
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
7.11.2004 09:58 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: dc++ a firewall (sorry ze je to tu zas)
Nebo jestli si chceš trochu ušetřit prsty :-) 
for p in tcp udp; do
  iptables -A PREROUTING -i $iface -p $p -m $p --dport $port \
           -j DNAT --to-destination $ip:$port
done
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.