debian stable, iptables e client Edonkey
Ciao,
volevo aprire sul mio piccolo firewall Debian/casalingo la connessione
ad un programma di file sharing(Edonkey2000). Lo uso su un client
windows 2k prof (192.168.1.2), e con la mia vecchia configurazione del
firewall:
#!/bin/sh
#
# Variabili
#
INTIF="eth0"
EXTIF="ppp0"
IPTABLES=/sbin/iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
# connessioni in input
$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -i $INTIF -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state RELATED,ESTABLISHED -j
ACCEPT
# connessioni in transito (FORWARD)
$IPTABLES -P FORWARD DROP
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
$IPTABLES -A FORWARD -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -m state --state RELATED,ESTABLISHED -j
ACCEPT
# nat
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
(Il PC fà da gateway per internet sulla mia rete casalinga)
...il problema è che faccio solo upload e mai download. Cosi mi sono
informato e sembra che serva aprire la porta 4662 TCP (e un altra UDP).
Così nella mia inesperienza di iptables ho aggiunto:
[...]
$IPTABLES -A INPUT -i $INTIF -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
# E-Donkey2000
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 4662 -j DNAT
--to-destination 192.168.1.2
$IPTABLES -A FORWARD -i $EXTIF -s 0/0 -d 192.168.1.2 -j ACCEPT
# fine edonkey
[...]
però la pagina di test:
http://www.preinheimer.com/cgi-bin/connectiontest/connectiontest2.cgi
dice sempre che sulla porta 4662 ha uno stato firewalled dal client...
Nella mia poca esperienza ho provato anche a sostituire
$IPTABLES -A INPUT -p TCP -s 0/0 -d 192.168.1.2 --dport 22 -j ACCEPT
commentando le due righe nuove scritte sopra ma niente... apre solo sul
firewall senza inoltrare al client?
Mi potreste dare una mano?
Grazie,
Enrico
Reply to: