[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian] iptables Problem

Hallo,

ich versuche seit Stunden meine Firewall zum laufen zu kriegen.
Hintergrund ist folgender:
Ich habe ein kleines LAN, dass per Router/Server ins Netz geht. Auf
dem Server laufen bereits verschiedene Dienste (ssh,ftp etc) die
man auch von der Aussenwelt erreichen kann. Jetzt moechte ich aber
noch einen edonkey-Server aufsetzen. Dieser benoetigt Ports 4660-4664 TCP
und Port 4665 UDP zur Kommunikation.

Habe schon zig Varianten, die mir eingefallen sind ausprobiert, aber ich 
kann der Server immer nur lokal erreichen, aus dem Internet ist nich...

Hier noch meine aktuelle firewall:

-------schnipp----------------
#!/bin/sh

# ADSL
INTERFACE=ETH0

# Aktuelle IP von ppp0 (dynamisch)
dynIP=`ifconfig ppp0 | grep addr | cut -d ":" -f 2 | cut -d " " -f 1`


modprobe ip_tables
modprobe ip_conntrack
modprobe ip_nat_ftp ip_conntrack_ftp
modprobe ipt_state
modprobe iptable_nat
modprobe ipt_MASQUERADE

iptables -F

iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! $INTERFACE -j ACCEPT
iptables -A block -j DROP

iptables -A INPUT  -p tcp -s 0.0.0.0/0 -d $dynIP --dport 20:22 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT  -p tcp -s 0.0.0.0/0 -d $dynIP --dport 4660:4665 -j ACCEPT
iptables -A INPUT  -p udp -s 0.0.0.0/0 -d $dynIP --dport 4665 -j ACCEPT

iptables -A INPUT -j block
iptables -A FORWARD -j block

# Donkey Ports weiterleiten
iptables -A PREROUTING -t nat -p tcp -d $dynIP --dport 4660 \
         -j DNAT --to 192.168.1.1-192.168.1.6:4660
iptables -A PREROUTING -t nat -p tcp -d $dynIP --dport 4661 \
         -j DNAT --to 192.168.1.1-192.168.1.6:4661
iptables -A PREROUTING -t nat -p tcp -d $dynIP --dport 4662 \
         -j DNAT --to 192.168.1.1-192.168.1.6:4662
iptables -A PREROUTING -t nat -p tcp -d $dynIP --dport 4663 \
         -j DNAT --to 192.168.1.1-192.168.1.6:4663
iptables -A PREROUTING -t nat -p tcp -d $dynIP --dport 4664 \
         -j DNAT --to 192.168.1.1-192.168.1.6:4664
iptables -A PREROUTING -t nat -p tcp -d $dynIP --dport 8001 \
         -j DNAT --to 192.168.1.1-192.168.1.6:8001
iptables -A PREROUTING -t nat -p udp -d $dynIP --dport 4665 \
         -j DNAT --to 192.168.1.1-192.168.1.6:4665

iptables -A POSTROUTING -t nat -o $INTERFACE -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

-------schnipp---------------------

Danke schon Mal im voraus !

mfG
Luan

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

869 eingetragene Mitglieder in dieser Liste.
Reply to: