[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mldonkey und iptables

Michael wrote:

Hallo,

ich arbeite mit shrek's iptablesscript.
Damit mldonkey connecten kann, habe ich folgendes im script eingtragen:


$IPTABLES -N donkey_gate
$IPTABLES -A OUTPUT -p tcp -o $EXT_IFACE --sport $MLD_TCP -j donkey_gate
$IPTABLES -A OUTPUT -p udp -o $EXT_IFACE --sport $MLD_UDP -j donkey_gate
$IPTABLES -A INPUT -p tcp -i $EXT_IFACE --dport $MLD_TCP -j donkey_gate
$IPTABLES -A INPUT -p udp -i $EXT_IFACE --dport $MLD_UDP -j donkey_gate
$IPTABLES -A donkey_gate -j ACCEPT

mldonkey versucht zwar die Server zu connecten, aber eine Verbindung kommt
immnoch nicht zustande. Was mache ich falsch?


Ich glaube man kann in dem Skript eine DEBUG-Variable setzen. Wenn du
das machst, kannst du im syslog sehen was alles geblockt wird.

Das Skript kenne ich nicht da ich ein eigenes geschrieben habe.
Für den mldonkey habe ich folgendes drin stehen.

open_mldonkey()
{
iptables -A INPUT -i ppp0 -p tcp -m state --state NEW --destination-port 10641 -j DSL_IN iptables -A INPUT -i ppp0 -p udp -m state --state NEW --destination-port 10641 -j DSL_IN iptables -A INPUT -i ppp0 -p tcp -m state --state NEW --destination-port 4661:4670 -j DSL_IN iptables -A INPUT -i ppp0 -p udp -m state --state NEW --destination-port 4661:4670 -j DSL_IN
iptables -A OUTPUT -o ppp0 -p tcp -m state --state NEW --destination-port 4661:4670 -j DSL_OUT iptables -A OUTPUT -o ppp0 -p udp -m state --state NEW --destination-port 4661:4670 -j DSL_OUT iptables -A OUTPUT -o ppp0 -p tcp -m state --state NEW --source-port 4660:4670 -j DSL_OUT iptables -A OUTPUT -o ppp0 -p udp -m state --state NEW --source-port 4660:4670 -j DSL_OUT iptables -A OUTPUT -o ppp0 -p tcp -m state --state NEW --destination-port 10641 -j DSL_OUT iptables -A OUTPUT -o ppp0 -p udp -m state --state NEW --source-port 10641 -j DSL_OUT 
}

Man kann dem esel natürlich noch einiges mehr öffnen, aber das hier
sollte eigentlich reichen. Der Port 10641 ist übrigends für
OverNet. (Relativ viele Sourcen von denem man was bekommt)

Kannst Du bitte mal den output von iptables -vL (mir originalskript
erzeugt)posten oder per pm? Ich hatte das schonmal jemand gefragt aber leider keine Antwort bekommen. 



Grüße
Michael





--
Mit freundlichen Gruessen
Bjoern Schmidt
Reply to: