Dotaz: Linuxový server pro aktivní DC++

9.9.2003 13:36 Ivo
Linuxový server pro aktivní DC++

Přečteno: 513×

Odpovědět | Admin

Potřeboval bych poradit, jak nastavit linuxový server tak, aby na počítači v síti bylo možno provozovat DC++ v aktivním režimu. Pokoušel jsem podle serveru root.cz - stavíme firewall II - nastavit firewall, ale stále to nechodí. V firewallu jsem nastavil tyto příkazy:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 19x.xxx.xxx.xxx

iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -k ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Dc++ používá porty - odchozí 411 a příchozí 412 a může použít až 415, ale v nastavení SNAT se o portech nepíše. Jsem linuxový začátečník, tak mne hned nekamenujte. Předem děkuji za Vaše rady a názory.

Nástroje: Začni sledovat (1) ?

Odpovědi

9.9.2003 13:41 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše Linuxový server pro aktivní DC++

Musis to nastavit pres SNAT, pres konkretni porty

9.9.2003 13:43 Mates | skóre: 2
Rozbalit Rozbalit vše Linuxový server pro aktivní DC++

Ja mam taky firewall podle toho navodu :) Vyresil jsem to jednoduse. V DCcku muzes nastavit v aktivu i port... Kazdy uzivatel, ktery chce byt aktiv ma ode me pridelenej jeden port. A pak mam pro kazdyho zaznam: Pro sebe mam port 414 a moje local IP je 192.168.0.2, takze: iptables -t nat -A PREROUTING -p udp --dport 414 -i eth0 -j DNAT --to 192.168.0.2:414 iptables -A FORWARD -i eth0 -p udp -d 192.168.0.2 --dport 414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Pro kamarada treba port 1414 a 192.168.0.3, takze: iptables -t nat -A PREROUTING -p udp --dport 1414 -i eth0 -j DNAT --to 192.168.0.3:1414 iptables -A FORWARD -i eth0 -p udp -d 192.168.0.3 --dport 1414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT A vali to bez problemu

9.9.2003 17:09 Ivo
Rozbalit Rozbalit vše Linuxový server pro aktivní DC++

Takhle to mám po úpravě a stále mi to chodí pouze v passive módu. Mám ještě jeden dotaz - v nastavení DC++ mám nechat veřejnou IP adresu? Protože jak chápu DNAT, tak vnitřní IP adresu přesměrovává ven. Na místo xxx mám pochopitelně svou IP adresu. Svou vnitřní IP adresu mám 192.168.1.2
#$IPT -A FORWARD -i eth0 - o eth1 -m state --state ESTABLISHED,RELATED -K ACCEPT - tento příkaz jsem tam měl původně a zaremoval jsem ho

# This is for forwarding and masquerading
echo '1'> /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUTING -o eth0 -j SNAT --to 194.xxx.xxx.xxx
#$IPT -A FORWARD -i eth0 - o eth1 -m state --state ESTABLISHED,RELATED -K ACCEPT
$IPT -A FORWARD -i eth0 -o eth1 -j ACCEPT
$IPT -t nat -A PREROUTING -p udp -dport 414 -i eth0 -j DNAT -to 192.168.1.2:414
$IPT -A FORWARD -i eth0 -p udp -d 192.168.1.2 -dport 414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# THESE IPS HAVE FULL ACCESS TO THIS SYSTEM
#$IPT -A INPUT -s 192.168.1.2 -d $NET
# RESTART KLOGD (So we dont get flooded by iptables to tty)
killall -9 klogd
/sbin/klogd -x -c 4
# Deny everything not let through earlier
$IPT -A INPUT -j DROP

6.1.2004 23:11 Honza
Rozbalit Rozbalit vše Linuxový server pro aktivní DC++

Cau, nastavil jsem iptables podle tveho navodu a funguje perfektne, az na jeden zakladni a hlavni problem. Sice mi to v aktivnim modu uz vyhledava, ale pak uz od nikoho nemuzu nic stahnout, protoze po jiste delce pripojovani to vypise "Connection timeout". Nevedel byste prosim nekdo co s tim? Predem diky.

16.6.2004 21:23 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++

Heureka! Vsichni zkuste toto, melo by to fungovat! -

iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 555 -j SNAT --to 192.168.0.1
# iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p udp --dport 555 -j SNAT --to 192.168.0.1
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 555 -j DNAT --to 192.168.0.2:555
# iptables -t nat -A PREROUTING -i eth1 -p udp --dport 555 -j DNAT --to 192.168.0.2:555
# iptables -t nat -A PREROUTING -d 213.233.233.234 -p tcp --dport 555 -j DNAT --to 192.168.0.2:555
# iptables -t nat -A PREROUTING -d 213.233.233.234 -p udp --dport 555 -j DNAT --to 192.168.0.2:555

kde 
192.168.0.2 je vnitrni adresa serveru
192.168.0.1 je vnitrni adresa PC 
213.233.233.234 vnejsi adresa
v klientovi nastavit port 555 a vnejsi adresu

THATs ALL

16.6.2004 23:01 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++

Je to zbytečně překomplikované. Bohatě stačí jenom přesměrovat vše, co přijde zvenku na inkriminovaný port na stroj:port s tou neveřejnou adresou. A pochopitelně ten port nezapomenout povolit na tom firewallu.

6.12.2005 13:01 dedinam987
Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++

mohl byste prosim presne napsat jak to nastavit ? porad se mi to nedari rozchodit... (eth0 - lan, ppp0 - internet, 192.168.1.1 - mistni adresa serveru, 192.168.1.2 - mistni adresa klienta, 11.22.33.44 - vnejsi adresa serveru) diky

10.5.2005 20:45 Martin
Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++

a nechybi tam nahodou jeste tohle?
$IPT -t nat -A PREROUTING -p TCP -dport 414 -i eth0 -j DNAT -to 192.168.1.2:414

Cau, nastavil jsem iptables podle tveho navodu a funguje perfektne, az na jeden zakladni a hlavni problem. Sice mi to v aktivnim modu uz vyhledava, ale pak uz od nikoho nemuzu nic stahnout, protoze po jiste delce pripojovani to vypise "Connection timeout". Nevedel byste prosim nekdo co s tim? Predem diky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: