Re: mldonkey und iptables
"Michael" <longman@netcologne.de> wrote:
> Damit mldonkey connecten kann, habe ich folgendes im script
> eingtragen:
> $IPTABLES -N donkey_gate
> $IPTABLES -A OUTPUT -p tcp -o $EXT_IFACE --sport $MLD_TCP -j donkey_gate
> $IPTABLES -A OUTPUT -p udp -o $EXT_IFACE --sport $MLD_UDP -j donkey_gate
> $IPTABLES -A INPUT -p tcp -i $EXT_IFACE --dport $MLD_TCP -j donkey_gate
> $IPTABLES -A INPUT -p udp -i $EXT_IFACE --dport $MLD_UDP -j donkey_gate
> $IPTABLES -A donkey_gate -j ACCEPT
Das er von beliebigen Ports über 1024 die Verbindung aufbauen kann. Du
solltest also OUTPUT generell zulassen, dann kannst du dir die beiden
Regeln für OUTPUT auch sparen.
S°
--
142 Reasons, Why You Can't Find Your System Administrator
30. is playing netrek.
Reply to: