Porty Server Desktop Amule

c4meleon · Post autor: **c4meleon** » 25 października 2007, 22:17

Witam, mam taki problem, posiadam server z interfejsami
eth0
ppp0
udostepnia on polaczenie do dwoch komputerow, mam na nim taki skrypt (od firewalla):

Kod: Zaznacz cały

#!/bin/bash 
# ip userow
    USER1="192.168.1.2"
    USER2="192.168.1.3"
# zmień tą nazwę na interfejs, jaki łączy Ciebie z Internetem "uplink" 
    UPLINK="ppp0" 
# Jeśli ta maszyna jest ruterem ( i powinna przesyłać pakiety pomiędzy interfejsami ) powinieneś powiedzieć ROUTER="yes" w innym wypadku "no"     
    ROUTER="yes" 
# zmień tą linie na statyczny adres IP z twojego interfejsu na swiat dla statycznego SNAT. 
# "dynamic" jeśli masz dynamiczny IP. Albo jeśli nie potrzebujesz NAT zmień na "" żeby wyłączyć NAT'a 
    NAT="dynamic" 
# Zmień następną linię tak, żeby ująć wszystkie interfejsy sieciowe włączając lo 
    INTERFACES="lo eth0 ppp0" 
# zmień poniższa linię tak, żeby były wymienione wszystkie numery albo symbole ( z /etc/services) wszystkich serwisów, które chcesz udostępnić 
# dla internautów. Jeśli nie chcesz żadnych serwisów wyłącz je przez "" 
    SERVICES="http ftp smtp ssh rsync" 
#startowanie firewall
    if [ "$1" = "start" ]; then 
    echo "Startowanie Firewall..." 
    iptables -P INPUT DROP
    iptables -A INPUT -i ! ${UPLINK} -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
#dopuszcza internautów do wybranych serwisów
    for x in ${SERVICES}
    do
    iptables -A INPUT -p tcp --dport ${x} -m state --state NEW -j ACCEPT
    done
    iptables -A INPUT -p tcp -i ${UPLINK} -j REJECT --reject-with tcp-reset
    iptables -A INPUT -p udp -i ${UPLINK} -j REJECT --reject-with icmp-port-unreachable 
#wyłączenie ECN
    if [ -e /proc/sys/net/ipv4/tcp_ecn ]; then 
    echo 0 > /proc/sys/net/ipv4/tcp_ecn 
    fi 
#wyłączenie spoofowania na wszystkich interfejsach 
    for x in ${INTERFACES} 
    do 
    echo 1 > /proc/sys/net/ipv4/conf/${x}/rp_filter
    done
#jeśli jesteśmy ruterem, włącz IP forwarding 
    if [ "$ROUTER" = "yes" ]; then
    echo 1 > /proc/sys/net/ipv4/ip_forward
#Dynamiczny IP, użycie maskarady
    if [ "$NAT" = "dynamic" ]; then
    echo "Włączenie maskarady (dynamiczny ip)..." 
    iptables -t nat -A POSTROUTING -o ${UPLINK} -j MASQUERADE -s ${USER1}
    iptables -t nat -A POSTROUTING -o ${UPLINK} -j MASQUERADE -s ${USER2}
#statyczny IP używa SNAT 
    elif [ "$NAT" != "" ]; then 
    echo "Włączenie SNAT (statyczny IP)..."
    iptables -t nat -A POSTROUTING -o ${UPLINK} -j SNAT --to ${UPIP}
    fi
    fi 
#wyłączenie NAT/maskarady jeśli jest 
    elif [ "$1" = "stop" ]; then 
    echo "Zatrzymanie Firewalla..." 
    iptables -F INPUT 
    iptables -P INPUT ACCEPT 
    iptables -t nat -F POSTROUTING
    fi

Moje pytanie brzmi jak przekierowac/udostepnic porty dla amule/emule do klientow w sieci
jeden klient to moj komputer na debianie z interfejsem sieciowym eth1, jaki w nim zastosowac skrypt na iptables ?
Mecze sie juz z tym kupe czasu, przesledzilem google w "te" i we "fte" i juz wysiadam, zalezy mi na gotowych poleceniach iptables jakie zastosowac na "serverze" a jakie na "moim komputerze"
Z gory wielkie dzieki, pozdrawiam

Outlaw · Post autor: **Outlaw** » 25 października 2007, 22:21

Ja mam tak:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -p tcp -d 83.23.186.80 --dport 4662 -j DNAT --to 192.168.0.2:4662

Oczywiście co zmienić musisz to nie musze mówić

c4meleon · Post autor: **c4meleon** » 25 października 2007, 23:21

aha a jak ja mam dynamicznie przydzielany adress ip (zewnetrzny) to co mam wpisac ? i czy po adresie ip musi byc port ? tak jak u Ciebie "192.168.0.2:4662" ??

Outlaw · Post autor: **Outlaw** » 25 października 2007, 23:50

tak musi być taki jaki masz ustawiony w programie amule/emule

Ja mam dynamiczne ip i poprostu po kazdym restarcie musze aktualizować firewall z nowym ip ;/ Troche uciążliwe, ale skuteczne. Używam amule na tyle mało że nie szukałem lepszego rozwiązania.

c4meleon · Post autor: **c4meleon** » 26 października 2007, 00:31

aha.. ja szukalem dalej i znalazlem rozwiazanie polece je tobie..

Kod: Zaznacz cały

iptables -I FORWARD -p tcp -i ppp0 -d 192.168.1.2 --dport 4662 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.1.2:4662
iptables -I FORWARD -p udp -i ppp0 -d 192.168.1.2 --dport 4672 -j ACCEPT
iptables -t nat -I PREROUTING -p udp -i ppp0 --dport 4672 -j DNAT --to 192.168.1.2:4672

gdzie ppp0 interfejs na swiat, to niby dziala super ale z moim skryptem chyba nie bardzo bo mam cos tak poblokowane ze mam dalej low id, ale jak wylacze ten skrypt i zrobie tak:

Kod: Zaznacz cały

iptables -I FORWARD -p tcp -i ppp0 -d 192.168.1.2 --dport 4662 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.1.2:4662
iptables -I FORWARD -p udp -i ppp0 -d 192.168.1.2 --dport 4672 -j ACCEPT
iptables -t nat -I PREROUTING -p udp -i ppp0 --dport 4672 -j DNAT --to 192.168.1.2:4672
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -s 192.168.1.2/24 -j MASQUERADE -t nat

to dziala wszystko ok emule ma High ID

ale czeka mnie jeszcze dopracowanie skryptu :/

[ Dodano: 2007-10-26, 00:46 ]
juz wszystko dziala poprostu jak chcialem forwardowac na dwa kompy to nie dzialalo nie wiem czemu...

Outlaw · Post autor: **Outlaw** » 26 października 2007, 09:38

Dzięki za roziązanie