iptables otevreni portu 4662

Potrebuju na routerovym firewallu (floppyfw) otevrit port 4662 abych mohl byt v DC++ active. Napsal jsem do firewall.ini tuto:

iptables -A PREROUTING -t nat -p tcp -d ${OUTSIDE_IP} --dport 4662 -j DNAT --to 192.168.0.2:4662

iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 4662 -o eth2 -j ACCEPT

ale v DC++ active, vnejsi IP a port 4662 ale porad jsem pass.

Reseni: Ja bych zkusil logovat zahozeny pakety a z toho bych vyvodil zaver.
Ale mozna by melo byt (oba druhy TCP i UDP paketu) pro prichozi pakety (ale jestli je spravne ten port):

iptables -t nat -A PREROUTING -d ${OUTSIDE_IP} -p tcp --dport 4662 -j DNAT --to 192.168.0.2:4662
iptables -t nat -A PREROUTING -d ${OUTSIDE_IP} -p udp --dport 4662 -j DNAT --to 192.168.0.2:4662
iptables -A FORWARD -i eth2 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Maskarada:

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to ${OUTSIDE_IP}

Pro odchozi pakety:

iptables -t filter -A FORWARD -i eth2 -o eth1 -j ACCEPT

Pochopitelne:

iptables -P  FORWARD DROP

15.10.2004 07:05 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: iptables otevreni portu 4662

Pro DC++ potrebujes i povolit i UDP na stejnem portu a ne jen TCP.

Dotaz: iptables otevreni portu 4662

Odpovědi