/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
iptables og p2p klienter
Fra : Niels Bachmann


Dato : 02-02-03 16:22

Hej gruppe

Jeg har et lille LAN med et par brugere der alle gerne vil bruge programmer
ala edonkey.
Det har ikke tidligere været et problem da det kun var mig der brugte
sådanne programmer, og i min firewall ser det bla sådan ud:

$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $MYADDR --dport
4661 -j DNAT --to 192.168.10.10:4661
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.10.10 --dport 4661 -j
ACCEPT

Hvad gør jeg når der er flere der vil benytte samme klienter/porte. Det er
jo ikke noget problem at have flere ftp klienter på samme tid.
Men det er måske der conntrack_ftp sætter ind ?

MVH/ Niels Bachmann



 
 
Allan Olesen (02-02-2003)
Kommentar
Fra : Allan Olesen


Dato : 02-02-03 22:06

"Niels Bachmann" <precious@precious.dk> wrote:

>Hvad gør jeg når der er flere der vil benytte samme klienter/porte. Det er
>jo ikke noget problem at have flere ftp klienter på samme tid.
>Men det er måske der conntrack_ftp sætter ind ?

Hvis du kun har een offentlig ip, og der skal kunne skabes
forbindelse udefra til hver af p2p-"klienterne", kan du normalt
kun goere det ved at give hver klient sin egen port.

Det vil vaere langt lettest at faa det til at fungere, hvis
klienten selv kan saettes op til at lytte paa et andet
portnummer, saa du er sikker paa, at den faar det annonceret
korrekt til andre klienter.

Af samme grund skal du desuden kunne fortaelle klienten, hvilken
offentlig ip, den sidder bag.

(Jeg skriver "klienterne" i anfoerselstegn, fordi de lige saa
meget er servere.)


--
Allan

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste