/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
iptables: counterstrike og icq filetransfe~
Fra : tdn

Dato : 09-02-03 13:23
Hej,

Min ISP (Dansk Kabel-TV) har lavet nettet om således at jeg kun kan få én
mac adresse på.
Det har jeg klaret ved at sætte en debianbox op som gateway med iptables.
Det kører sådan set fint nok, men jeg får en del klager fra familien og at
følgende ikke virker:
Man kan ikke hoste Half Life Counter Strike spil over internettet.
Man kan ikke modtage filer over ICQ.

Der er én computer på LANet der skal kunne dette. (192.168.1.2)

ICQ clienten som er Miranda-ICQ (miranda-icq.sourceforge.net) tillader at
man selv kan bestemme hvilke porte den skal bruge.
Det er sat til 1050-1070,2000-2010,2500.

og Half Life bruger ifølge
http://www.experts-exchange.com/Miscellaneous/Games/Q_20299497.html#1
disse porte:
Half-Life Authenticating Server: TCP 7002 -> half-life.east.won.net:7002
Half-Life WON Server: TCP 6003 -> half-life.east.won.net:6003
Half-Life Server Master: UDP 27010 -> half-life.east.won.net:27010
Half-Life Game Server (normal): UDP 27015 -> ip.address.of.game.server:27015


Jeg kan bare ikke få iptables til at tillade disse forbindelser.

Jeg har prøvet mig frem med noget DNAT, men kan ikke rigtigt få det til at
funke.

Er der nogen af jer der évt. har nogle erfaringer med dette og kan hjælpe
mig?
--
Mvh
Thomas
merlinGIRAF@sprex.dk - fjern giraffen fra min emailadresse


 
 
Jan Tvorup (09-02-2003)
Kommentar
Fra : Jan Tvorup

Dato : 09-02-03 14:33
Hej

> Jeg kan bare ikke få iptables til at tillade disse forbindelser.
>
> Jeg har prøvet mig frem med noget DNAT, men kan ikke rigtigt få det til at
> funke.
>
> Er der nogen af jer der évt. har nogle erfaringer med dette og kan hjælpe
> mig?

Jeg bruger selv NAT fra en Debian. Når jeg åbner for porte med DNAT, så
virker det følgende fint:

iptables -t nat -A PREROUTING -p [proto] --dport [port-no.] -i
[inet-interface] -j DNAT --to [ip]:[port]

[proto] angiver protokol (tcp eller udp)
{port-no.] er port-nummeret på routeren set fra internettet
[inet-interface] er det interface, der er i kontakt med internettet
[ip] er den lokale IP, der skal modtage pakkerne
[port] er porten på maskinen, der skal modtage pakkerne

Håber du får det til at virke.

Mvh. Jan


tdn (10-02-2003)
Kommentar
Fra : tdn

Dato : 10-02-03 23:03
> Jeg bruger selv NAT fra en Debian. Når jeg åbner for porte med DNAT, så
> virker det følgende fint:
>
> iptables -t nat -A PREROUTING -p [proto] --dport [port-no.] -i
> [inet-interface] -j DNAT --to [ip]:[port]
>
> [proto] angiver protokol (tcp eller udp)
> {port-no.] er port-nummeret på routeren set fra internettet
> [inet-interface] er det interface, der er i kontakt med internettet
> [ip] er den lokale IP, der skal modtage pakkerne
> [port] er porten på maskinen, der skal modtage pakkerne
>
> Håber du får det til at virke.

Hej,

Tak for svaret.
Jeg kan godt få det til at virke for én port.
Men hvad gør jeg hvis det er en hel range?


Jan Tvorup (10-02-2003)
Kommentar
Fra : Jan Tvorup

Dato : 10-02-03 23:14

> Hej,
>
> Tak for svaret.
> Jeg kan godt få det til at virke for én port.
> Men hvad gør jeg hvis det er en hel range?
>

Mig bekendt er du nødt til at køre den kommando separat for hver port du
vil åbne. Jeg har ikke læst nogle steder, at det virker anderledes i
hvertfald.

På følgende side er der en NAT HOWTO, der er ganske udemærket, jeg
bruger den selv som opslagsværk.

http://www.netfilter.org/documentation/index.html#HOWTO

/Jan


Søg
Reklame
Statistik
Spørgsmål : 177504
Tips : 31968
Nyheder : 719565
Indlæg : 6408551
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.