UDP port 5150 weiterleiten

#0
28.04.2003, 14:12
...neu hier

Beiträge: 5
#1 hallo zusammen

mein erster thread hier ;)

habe wochenlang versucht den UDP-port 5150 an meine playstation2 weiterzuleiten, jedoch ohne erfolg.
da ich gerne THPS4 zocke und mir ein schoenes level gebastelt habe, möchte ich nun einen online-server öffnen um über gamespy mit anderen leute zocken zu können.
in der anleitung von THPS4 steht dass man den UDP-port 5150 freigeben muß.

# jemand hat mir diese regeln gabaut:


iptables -A PREROUTING -t nat -p udp -d $EXTIP --dport 5150 -j DNAT --to 192.168.0.7:5150

iptables -A INPUT -j ACCEPT -i $EXTIF -p udp -d $EXTIP --dport 5150

iptables -A OUTPUT -j ACCEPT -o $EXTIF -p udp -s $EXTIP --sport 5150



# ich habe diese nun an mein system angepasst und es sieht so aus:

iptables -A PREROUTING -t nat -p udp -d 0/0 --dport 5150 -j DNAT --to 192.168.0.7:5150

iptables -A INPUT -j ACCEPT -i ppp0 -p udp -d 0/0 --dport 5150

iptables -A OUTPUT -j ACCEPT -o ppp0 -p udp -s 0/0 --sport 5150

habe ich da was falsch gemacht?


hier noch ein paar infos zu meinem system (router):

suse 8.0
SuSEfirewall2 mit Masquerading (nat)
eth0= dhcp (ppp0 für dsl über t-online)
eth1= intern mit 192.168.0.1

playstation2 hat die IP 192.168.0.7


würde mich über hilfe sehr freuen

thx foxxx aka BumpyKnuckles
Seitenanfang Seitenende
28.04.2003, 14:24
Member
Avatar Xeper

Beiträge: 5291
#2 Okay der, der diese Regeln gegeben hat kannte nur die halbe Wahrheit. Lösch mal die alten regeln per 'iptables -F | iptables -X' und 'iptables -t nat -F' iptables -t nat -X'.


iptables -A PREROUTING -t nat -p udp -d 0/0 --dport 5150 -j DNAT --to 192.168.0.7:5150

So die erste hier stimmt fast statt '-d 0/0' muss aber eher '-s 0/0' dahin. Ich weiß nicht ob die abkürzung --to funktioniert ich selbst benutze immer '--to-destination' vielleicht nimmst du das besser.

Dann ist es am besten wenn du deine OUTPUT Policy auf ACCEPT hast kannst du mit 'iptables -P OUTPUT ACCEPT' ändern. Und die INPUT und die OUTPUT chain haben damit überhaupt nichts zu tun die fungieren nur für alle lokalen Prozesse du solltest eher noch 'iptables -A FORWARD -s 0/0 -p udp --dport 5150 -j ACCEPT' hinzufügen und die INPUT und OUTPUT rules weg lassen. Am besten ist es noch wenn du 'iptables -P INPUT DROP' und 'iptables -P FORWARD DROP' eingibst. Sollte es immer noch net funktionieren dann probier zusätzlich noch: 'echo "1" > /proc/sys/net/ipv4/ip_forward'. Dann muss es funktionieren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.04.2003, 16:01
...neu hier

Themenstarter

Beiträge: 5
#3 hi Xeper

danke für die schnelle antwort.

also ich habe die regeln in die konsole getippt:

iptables -A PREROUTING -t nat -p udp -s 0/0 --dport 5150 -j DNAT
--to-destination 192.168.0.7:5150

iptables -P OUTPUT ACCEPT
iptables -A FORWARD -s 0/0 -p udp --dport 5150 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

und ip_forward ist auf aktiviert

will aber noch nicht laufen.

oder sollte ich diese in die SuSEfirewall2 datei schreiben?

p.s. mit dem befehl "iptables -F" habe ich gerade mein ganzen netzwerk lahmgelegt ;)

thx foxxx
Seitenanfang Seitenende
28.04.2003, 22:06
Member
Avatar Xeper

Beiträge: 5291
#4 Ja der Befehl 'iptables -F' war durchaus beabsichtigt > man iptables

Wenns immer noch nicht laufen soll dann solltest du die ip von der psx2 checken und evntl die packete mit tcpdump überwachen und herausfinden worans liegt von hier aus kann man das schlecht sagen da man mit nur 2/3 regeln die iptables füttern muss damit NAT funktioniert. SuSEfirewall2 hat damit nichts zu tun SuSEfirewall2 ist lediglich ein automatisiertes script das Befehle an die iptables übergibt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
27.08.2003, 20:52
...neu hier

Themenstarter

Beiträge: 5
#5 hallo

leider habe ich heute erfahren dass man auch den tcp/ip port auch weiterleiten muß.
Im Handbuch von THPS4 steh aber nur udp.

habe nun einwenig rumprobiert, jedoch wieder ohne erflog.

hier die regeln die ich angewand habe:

UDP:

iptables -A PREROUTING -t nat -p udp -s 0/0 --dport 5150 -j DNAT
--to-destination 192.168.0.7:5150

iptables -P OUTPUT ACCEPT
iptables -A FORWARD -s 0/0 -p udp --dport 5150 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

TCP/IP:

iptables -A PREROUTING -t nat -p tcp -s0/0 --dport 5150 - DNAT
--to-destiniation 192.168.0.7:5150

iptables -A FOWRWARD -s 0/0 -p tcp --dport 5150 -j ACCEPT

leider läuft es noch nicht.
wäre nett wenn mir jemand tips geben könnte

thx foxxx
Seitenanfang Seitenende
27.08.2003, 20:54
...neu hier

Themenstarter

Beiträge: 5
#6 hallo

leider habe ich heute erfahren, dass man auch den tcp/ip port auch weiterleiten muß.
Im Handbuch von THPS4 steh aber nur udp.

habe nun einwenig rumprobiert, jedoch wieder ohne erflog.

hier die regeln die ich angewand habe:
------------------------------------------------------------------------------------------------------
UDP:

iptables -A PREROUTING -t nat -p udp -s 0/0 --dport 5150 -j DNAT
--to-destination 192.168.0.7:5150

iptables -P OUTPUT ACCEPT
iptables -A FORWARD -s 0/0 -p udp --dport 5150 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP

TCP/IP:

iptables -A PREROUTING -t nat -p tcp -s0/0 --dport 5150 - DNAT
--to-destination 192.168.0.7:5150

iptables -A FOWRWARD -s 0/0 -p tcp --dport 5150 -j ACCEPT
------------------------------------------------------------------------------------------------------
leider läuft es noch nicht.
wäre nett wenn mir jemand tips geben könnte

thx foxxx
Seitenanfang Seitenende