UDP port 5150 weiterleiten |
||
---|---|---|
#0
| ||
28.04.2003, 14:12
...neu hier
Beiträge: 5 |
||
|
||
28.04.2003, 14:24
Member
Beiträge: 5291 |
#2
Okay der, der diese Regeln gegeben hat kannte nur die halbe Wahrheit. Lösch mal die alten regeln per 'iptables -F | iptables -X' und 'iptables -t nat -F' iptables -t nat -X'.
iptables -A PREROUTING -t nat -p udp -d 0/0 --dport 5150 -j DNAT --to 192.168.0.7:5150 So die erste hier stimmt fast statt '-d 0/0' muss aber eher '-s 0/0' dahin. Ich weiß nicht ob die abkürzung --to funktioniert ich selbst benutze immer '--to-destination' vielleicht nimmst du das besser. Dann ist es am besten wenn du deine OUTPUT Policy auf ACCEPT hast kannst du mit 'iptables -P OUTPUT ACCEPT' ändern. Und die INPUT und die OUTPUT chain haben damit überhaupt nichts zu tun die fungieren nur für alle lokalen Prozesse du solltest eher noch 'iptables -A FORWARD -s 0/0 -p udp --dport 5150 -j ACCEPT' hinzufügen und die INPUT und OUTPUT rules weg lassen. Am besten ist es noch wenn du 'iptables -P INPUT DROP' und 'iptables -P FORWARD DROP' eingibst. Sollte es immer noch net funktionieren dann probier zusätzlich noch: 'echo "1" > /proc/sys/net/ipv4/ip_forward'. Dann muss es funktionieren. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.04.2003, 16:01
...neu hier
Themenstarter Beiträge: 5 |
#3
hi Xeper
danke für die schnelle antwort. also ich habe die regeln in die konsole getippt: iptables -A PREROUTING -t nat -p udp -s 0/0 --dport 5150 -j DNAT --to-destination 192.168.0.7:5150 iptables -P OUTPUT ACCEPT iptables -A FORWARD -s 0/0 -p udp --dport 5150 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP und ip_forward ist auf aktiviert will aber noch nicht laufen. oder sollte ich diese in die SuSEfirewall2 datei schreiben? p.s. mit dem befehl "iptables -F" habe ich gerade mein ganzen netzwerk lahmgelegt thx foxxx |
|
|
||
28.04.2003, 22:06
Member
Beiträge: 5291 |
#4
Ja der Befehl 'iptables -F' war durchaus beabsichtigt > man iptables
Wenns immer noch nicht laufen soll dann solltest du die ip von der psx2 checken und evntl die packete mit tcpdump überwachen und herausfinden worans liegt von hier aus kann man das schlecht sagen da man mit nur 2/3 regeln die iptables füttern muss damit NAT funktioniert. SuSEfirewall2 hat damit nichts zu tun SuSEfirewall2 ist lediglich ein automatisiertes script das Befehle an die iptables übergibt. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
27.08.2003, 20:52
...neu hier
Themenstarter Beiträge: 5 |
#5
hallo
leider habe ich heute erfahren dass man auch den tcp/ip port auch weiterleiten muß. Im Handbuch von THPS4 steh aber nur udp. habe nun einwenig rumprobiert, jedoch wieder ohne erflog. hier die regeln die ich angewand habe: UDP: iptables -A PREROUTING -t nat -p udp -s 0/0 --dport 5150 -j DNAT --to-destination 192.168.0.7:5150 iptables -P OUTPUT ACCEPT iptables -A FORWARD -s 0/0 -p udp --dport 5150 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP TCP/IP: iptables -A PREROUTING -t nat -p tcp -s0/0 --dport 5150 - DNAT --to-destiniation 192.168.0.7:5150 iptables -A FOWRWARD -s 0/0 -p tcp --dport 5150 -j ACCEPT leider läuft es noch nicht. wäre nett wenn mir jemand tips geben könnte thx foxxx |
|
|
||
27.08.2003, 20:54
...neu hier
Themenstarter Beiträge: 5 |
#6
hallo
leider habe ich heute erfahren, dass man auch den tcp/ip port auch weiterleiten muß. Im Handbuch von THPS4 steh aber nur udp. habe nun einwenig rumprobiert, jedoch wieder ohne erflog. hier die regeln die ich angewand habe: ------------------------------------------------------------------------------------------------------ UDP: iptables -A PREROUTING -t nat -p udp -s 0/0 --dport 5150 -j DNAT --to-destination 192.168.0.7:5150 iptables -P OUTPUT ACCEPT iptables -A FORWARD -s 0/0 -p udp --dport 5150 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP TCP/IP: iptables -A PREROUTING -t nat -p tcp -s0/0 --dport 5150 - DNAT --to-destination 192.168.0.7:5150 iptables -A FOWRWARD -s 0/0 -p tcp --dport 5150 -j ACCEPT ------------------------------------------------------------------------------------------------------ leider läuft es noch nicht. wäre nett wenn mir jemand tips geben könnte thx foxxx |
|
|
||
mein erster thread hier
habe wochenlang versucht den UDP-port 5150 an meine playstation2 weiterzuleiten, jedoch ohne erfolg.
da ich gerne THPS4 zocke und mir ein schoenes level gebastelt habe, möchte ich nun einen online-server öffnen um über gamespy mit anderen leute zocken zu können.
in der anleitung von THPS4 steht dass man den UDP-port 5150 freigeben muß.
# jemand hat mir diese regeln gabaut:
iptables -A PREROUTING -t nat -p udp -d $EXTIP --dport 5150 -j DNAT --to 192.168.0.7:5150
iptables -A INPUT -j ACCEPT -i $EXTIF -p udp -d $EXTIP --dport 5150
iptables -A OUTPUT -j ACCEPT -o $EXTIF -p udp -s $EXTIP --sport 5150
# ich habe diese nun an mein system angepasst und es sieht so aus:
iptables -A PREROUTING -t nat -p udp -d 0/0 --dport 5150 -j DNAT --to 192.168.0.7:5150
iptables -A INPUT -j ACCEPT -i ppp0 -p udp -d 0/0 --dport 5150
iptables -A OUTPUT -j ACCEPT -o ppp0 -p udp -s 0/0 --sport 5150
habe ich da was falsch gemacht?
hier noch ein paar infos zu meinem system (router):
suse 8.0
SuSEfirewall2 mit Masquerading (nat)
eth0= dhcp (ppp0 für dsl über t-online)
eth1= intern mit 192.168.0.1
playstation2 hat die IP 192.168.0.7
würde mich über hilfe sehr freuen
thx foxxx aka BumpyKnuckles