emule / iptables / nat / linux roteador.. o que está errado?
oi,
estou usando o linux, kernel 2.6, debian, como roteador. há 1 cliente winxp que necessita usar emule, web, msn, skype, e por aí vai.
eth0: internet, ip é dado pelo modem, é um ip da internet de fato (200.x)
eth1: segunda placa, que é o gateway dos micros com windows.
como está o firewall:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -o eth0 -j MASQUERADE
iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
# Portas como estão configuradas no emule do cliente 10.1.1.4
iptables -A INPUT -i eth0 -p TCP --dport 41001 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 41002 -m state --state NEW -j ACCEPT
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# agora redireciona aquelas acima
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41001 -j DNAT --to 10.1.1.4:41001
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 41002 -j DNAT --to 10.1.1.4:41002
lá no cliente windows o teste funciona:
http://www.amule.org/testport.php "Success"
conecta com high id, *mas parece nao fazer nenhum download*, nenhum upload. configuracoes do emule nao foram alteradas, a nao ser portas, e limites de dl/up coerentes, firewall do windows desativado, nenhum antivirus bloqueando nada. botamos alguns arquivos com alta disponibilidade, mas nao esta copiando nada.
tentei o mesmo setup retirando a seguinte regra:
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
li e reli os conceitos de cada target, mas nao entendo pq nao funciona
usando o ethereal vi varios pacotes udp saindo de 10.1.1.4 para diversos ips, julgo serem outros clientes da rede ed2k.
alguem tem uma ideia?
obrigado!
Reply to: