Linux 14.981 Themen, 106.343 Beiträge

Verfolgung starten Optionen

port weiter leiten

3dmaxb00n / 5 Antworten / Flachansicht Nickles

Hallo

ich wollte in meiner iptables 2 ports freigeben und weiter leiten.
im moment steht es so das nichts von außen zugreifen darf.

ich habe bisher 2 einträge gemacht die bewerkstelligen sollten das der port erstmal auf dem server offen ist.

iptables -A INPUT -p tcp --dport 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -m state --state ESTABLISHED,RELATED -j ACCEPT

ich weiß aber auch das das nicht reicht damit es an meinen desktoppc weiter geleitet werden kann, also das der port auf meinem desktoppc auch offen ist.

ich weiß jetzt nicht ob folgender befehl reicht und ob er richtig ist.
außerdem muss ich wissen an welche stelle der befehl gesetzt werden muss.

iptables -A PREROUTING -p tcp -i ppp0 --dport 4662 --to 192.168.2.2 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A PREROUTING -p udp -i ppp0 --dport 4672 --to 192.168.2.2 -m state --state ESTABLISHED, RELATED -j ACCEPT

hoffe ihr könnt mir ein paar tips geben

bei Antwort benachrichtigen
Die Weiterleitung bewerkstelligst du so: iptables -t nat -A PREROUTING -p ... FrogPR
was heißt computer alle bestehenden verbindung nutzen dürfen ? ich will ... 3dmaxb00n
Hallo, ein Werkzeug ist nmap. Wie bekannt zeigt man nmap die einzelnen ... John Gordon
FrogPR 3dmaxb00n „was heißt computer alle bestehenden verbindung nutzen dürfen ? ich will...“
Optionen

Ganz einfach: DU baust eine Verbindung auf, z.B. zu einem edonkey-server und diesem erlaubst du dann, diese Verbindung, die DU aufgebaut hast, auch zu nutzen. Dasselbe gilt z.B. wenn du im Internet surfst, oder emails verschickst, oder.... Dann baust DU eine Verbindung z.B. Web-Server auf und dieser kann die dann nutzen um dir die Daten zu schicken usw. Außerdem mußt du die Ports für eDonkey auch noch freigeben:

iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT

zum Beispiel. Mußt auch noch udp freigeben usw.

Und selbst wenn du keine Distri hast, kannst du dir die Sourcen von nmap ziehen und es selbst kompilieren. Is wirklich ein gutes Tool für sowas.

"das mit dem "Established,Related" hab ich gelesen, soll man einsetzen wenn man ein Linuxbild on the scratch hat" Also a) du MUSST die Ports freigeben und b) du MUSST eine Weiterleitung einbaun, damit du ne High-ID bekommst. c) du MUSST die established/related durchlassen, sonst gehts nunmal nich.

Gruß, FrogPR

bei Antwort benachrichtigen
nmap gibts bei mir nicht. ich hab keine linux distribution sondern ein UR ... 3dmaxb00n