Softwarerouter ports freigeben

#1 Hallo ich würde gerne wissen wie ich bei einem softwarerouter der mit linux suse 8.0 leuft die ports freigeben kann! kann mir jemmand helfen wen ja plz melden !

#2 Gar nicht, weil man keine Ports freigeben kann - ich weiß was du meinst aber es ist der falsche Ausdruck

Falls du Hilfe zu forwarding und NAT/MASQ suchst schau hier:

http://www.different-thinking.de/linux-nat-iptables.php

ansonsten such funktion nutzen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Ok werde ich machen dankeschön

#4 hmm daraus werde ich nicht schlau da steht zwar irgetwass von ports und so aber nur was die programme machen also ich wollte eigentlich nur wissen wie ich den port freigeben kann den steam:cs source benutz plz help man muss doch nen port bei der Firewall öffnen können !oda etwa nicht ?

#5 @HelpMe

Du verstehst das Prinzip eines Paketfilters (größter Teil der Firewall) nicht - und da liegt das Problem, ports werden nur dann "geöffnet" wenn es Dienste gibt die diese in benutzung haben. Was du machen willst nennt sich "forwarding". Auf der Seite ist alles genau beschrieben und mit dem esel wird bereits ein Beispiel dargestellt. Ein wenig anstrengen mußt du dich schon sonst befürchte ich das dein Verweilen in der open-source Welt nicht von all zu langer Dauer sein wird. Übrigens hat dieses Board eine Suchfunktion - forwarding und NAT unter Linux wurde glaub ich schon oft besprochen.

Edit:

Eine andere Möglichkeit wäre erstmal zu beschreiben was du machen willst - dein Port "öffnen" oder "freigeben" sagt mir gar nichts. Ports müssen nicht freigegeben werden. Wo läuft denn der zutreffende Dienst, auf dem Router selbst oder auf einem Rechner hinter diesem. Wenn zweites zutrifft dann siehe oben.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Jetzt habe ich es verstanden ich werde es mal ausprobieren !thx

#7 So ich habe anscheinend alle ports geforwardet oda wie das heist aber ich habe noch eine frage nach dem ich iptables -A FORWARD -t filter -i ppp0 -s 0/0 -p tcp --dport 27000 -j ACCEPT eigegeben habe habe ich keine bestätigung gekriegt das der port ge forwardet
ist ist das normal?

#8 weil cs:source geht immer noch nicht ich habe dies am pc eingegeben muss ich es etwa noch irgent wie im router eingeben ? plz help

#9

Zitat

habe ich keine bestätigung gekriegt das der port ge forwardet
ist ist das normal?

Da gibts keine Bestätigung, ist bei POSIX systemen normal das die meisten Basisprogramme nichts ausgeben (außer natürlich code 0) wenn es geklappt hat.

Zitat

iptables -A FORWARD -t filter -i ppp0 -s 0/0 -p tcp --dport 27000 -j ACCEPT

Das ist okay.

fehlt noch: iptables -A POSTROUTING -t nat -i ppp0 -s 0/0 -p tcp --dport 27000 -j DNAT --to-destination 192.168.0.1

192.168.0.1 bitte durch die LAN ip des betreffenden Rechners ersetzen. DNAT hat die Aufgabe das erste Paket (SYN Paket) so zu manipulieren das es zum betreffenden Rechner weitergeleitet wird. Die folge Pakete passieren dann die FORWARD chain in der filter table.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 wen ich das so eintippe -A POSTROUTING -t nat -i ppp0 -s 0/0 -p tcp --dport 27000 -j DNAT --to-destination 192.168.1.200 kommt die fehler meldung "Cant use -i oda so ungefähr

#11 Habe nochmal genau nachgeschaut und ich habe die Fehlermeldung mal aufgeschrieben :




iptables v 1.2.5: can´t use -i with POSTROUTING

#12 habe den fehler anstat post routing muss ich pre routing schreiben ^^

#13 und was ist die verbindung zu meinen dsl provider ppp0 oder PPPoE?

#14 @HelpMe

Ja sorry die einzigen Werte bei DNAT sind PREROUTING oder OUTPUT; POSTROUTING war für MASQ - man iptables hilft

Zitat

und was ist die verbindung zu meinen dsl provider ppp0 oder PPPoE?

PPPoE == Peer to Peer over Ethernet (Protokoll)

/dev/ppp* ist halt das Device das ppp verbindungen herstellt.
oder meintest du was anderes?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#15 ok
weil ich habe alle ports mit pppoe und ppp0 geöfnet und ich kriege bei CS: immer noch nicht die server list. Ist output auch noch wichtig muss ich da auch noch was machen ?
hmm muss ich masq auch noch was einstellen ?