Softwarerouter ports freigeben

Thema ist geschlossen!
Thema ist geschlossen!
#0
24.11.2004, 21:04
Member

Beiträge: 19
#1 Hallo ich würde gerne wissen wie ich bei einem softwarerouter der mit linux suse 8.0 leuft die ports freigeben kann! kann mir jemmand helfen wen ja plz melden !
Seitenanfang Seitenende
24.11.2004, 22:55
Member
Avatar Xeper

Beiträge: 5285
#2 Gar nicht, weil man keine Ports freigeben kann - ich weiß was du meinst aber es ist der falsche Ausdruck ;)

Falls du Hilfe zu forwarding und NAT/MASQ suchst schau hier:

http://www.different-thinking.de/linux-nat-iptables.php

ansonsten such funktion nutzen.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.11.2004, 07:43
Member

Themenstarter

Beiträge: 19
#3 Ok werde ich machen dankeschön ;)
Seitenanfang Seitenende
25.11.2004, 07:53
Member

Themenstarter

Beiträge: 19
#4 hmm daraus werde ich nicht schlau da steht zwar irgetwass von ports und so aber nur was die programme machen also ich wollte eigentlich nur wissen wie ich den port freigeben kann den steam:cs source benutz plz help man muss doch nen port bei der Firewall öffnen können !oda etwa nicht ?
Seitenanfang Seitenende
25.11.2004, 12:04
Member
Avatar Xeper

Beiträge: 5285
#5 @HelpMe

Du verstehst das Prinzip eines Paketfilters (größter Teil der Firewall) nicht - und da liegt das Problem, ports werden nur dann "geöffnet" wenn es Dienste gibt die diese in benutzung haben. Was du machen willst nennt sich "forwarding". Auf der Seite ist alles genau beschrieben und mit dem esel wird bereits ein Beispiel dargestellt. Ein wenig anstrengen mußt du dich schon sonst befürchte ich das dein Verweilen in der open-source Welt nicht von all zu langer Dauer sein wird. Übrigens hat dieses Board eine Suchfunktion - forwarding und NAT unter Linux wurde glaub ich schon oft besprochen.

Edit:

Eine andere Möglichkeit wäre erstmal zu beschreiben was du machen willst - dein Port "öffnen" oder "freigeben" sagt mir gar nichts. Ports müssen nicht freigegeben werden. Wo läuft denn der zutreffende Dienst, auf dem Router selbst oder auf einem Rechner hinter diesem. Wenn zweites zutrifft dann siehe oben.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 25.11.2004 um 12:06 Uhr von Xeper editiert.
Seitenanfang Seitenende
25.11.2004, 15:17
Member

Themenstarter

Beiträge: 19
#6 Jetzt habe ich es verstanden ich werde es mal ausprobieren !thx
Seitenanfang Seitenende
25.11.2004, 19:53
Member

Themenstarter

Beiträge: 19
#7 So ich habe anscheinend alle ports geforwardet oda wie das heist aber ich habe noch eine frage nach dem ich iptables -A FORWARD -t filter -i ppp0 -s 0/0 -p tcp --dport 27000 -j ACCEPT eigegeben habe habe ich keine bestätigung gekriegt das der port ge forwardet
ist ist das normal?
Seitenanfang Seitenende
25.11.2004, 19:55
Member

Themenstarter

Beiträge: 19
#8 weil cs:source geht immer noch nicht ich habe dies am pc eingegeben muss ich es etwa noch irgent wie im router eingeben ? plz help
Seitenanfang Seitenende
25.11.2004, 22:27
Member
Avatar Xeper

Beiträge: 5285
#9

Zitat

habe ich keine bestätigung gekriegt das der port ge forwardet
ist ist das normal?
Da gibts keine Bestätigung, ist bei POSIX systemen normal das die meisten Basisprogramme nichts ausgeben (außer natürlich code 0) wenn es geklappt hat.

Zitat

iptables -A FORWARD -t filter -i ppp0 -s 0/0 -p tcp --dport 27000 -j ACCEPT
Das ist okay.

fehlt noch: iptables -A POSTROUTING -t nat -i ppp0 -s 0/0 -p tcp --dport 27000 -j DNAT --to-destination 192.168.0.1

192.168.0.1 bitte durch die LAN ip des betreffenden Rechners ersetzen. DNAT hat die Aufgabe das erste Paket (SYN Paket) so zu manipulieren das es zum betreffenden Rechner weitergeleitet wird. Die folge Pakete passieren dann die FORWARD chain in der filter table.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.11.2004, 23:53
Member

Themenstarter

Beiträge: 19
#10 wen ich das so eintippe -A POSTROUTING -t nat -i ppp0 -s 0/0 -p tcp --dport 27000 -j DNAT --to-destination 192.168.1.200 kommt die fehler meldung "Cant use -i oda so ungefähr
Seitenanfang Seitenende
26.11.2004, 00:06
Member

Themenstarter

Beiträge: 19
#11 Habe nochmal genau nachgeschaut und ich habe die Fehlermeldung mal aufgeschrieben :




iptables v 1.2.5: can´t use -i with POSTROUTING
Seitenanfang Seitenende
26.11.2004, 07:31
Member

Themenstarter

Beiträge: 19
#12 habe den fehler anstat post routing muss ich pre routing schreiben ^^
Seitenanfang Seitenende
26.11.2004, 07:33
Member

Themenstarter

Beiträge: 19
#13 und was ist die verbindung zu meinen dsl provider ppp0 oder PPPoE?
Seitenanfang Seitenende
26.11.2004, 12:01
Member
Avatar Xeper

Beiträge: 5285
#14 @HelpMe

Ja sorry die einzigen Werte bei DNAT sind PREROUTING oder OUTPUT; POSTROUTING war für MASQ - man iptables hilft ;)

Zitat

und was ist die verbindung zu meinen dsl provider ppp0 oder PPPoE?
PPPoE == Peer to Peer over Ethernet (Protokoll)

/dev/ppp* ist halt das Device das ppp verbindungen herstellt.
oder meintest du was anderes?
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
26.11.2004, 14:16
Member

Themenstarter

Beiträge: 19
#15 ok
weil ich habe alle ports mit pppoe und ppp0 geöfnet und ich kriege bei CS: immer noch nicht die server list. Ist output auch noch wichtig muss ich da auch noch was machen ?
hmm muss ich masq auch noch was einstellen ?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: