firewall - buddyphone bzw. auch icq client to client

gmwmax · 12.01.2002, 16:51

gruess euch

brauch mal wieder euren rat!
ich schaffe es nicht einen port der firewall so freizuschalten und an eine lokale adr. weiterzuleiten, dass dann diese lokale adr. von aussen erreichbar ist.

es handelt sich um iptables v1.2.1a auf redhat linux 7.1 (kernel 2.4.2-2)

ich glaube ich hänge einfach die file an, denn so funzt es nicht
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE --dport 700:701 -j DNAT --to 10.0.0.3
$IPTABLES -t nat -A POSTROUTING -p UDP -o $LAN_IFACE --dport 700:701 -d 10.0.0.3 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 1024:65535 -j DNAT --to 10.0.0.3
$IPTABLES -t nat -A POSTROUTING -p TCP -o $LAN_IFACE --dport 1024:65535 -d 10.0.0.3 -j MASQUERADE

vielleicht könnt ihr mir ja sagen was daran falsch ist...
danke
max

gmwmax · 12.01.2002, 17:16

die 2. und 4. zeile sind sowieso falsch - glaube ich

gmwmax · 12.01.2002, 20:27

es handelt sich eigentlich um buddyphone auf einem w2k system mit der adresse 10.0.0.3

ich hätte die firewall gerne so konfiguriert, dass mich jemand anrufen kann - telefonieren kann ich schon aber nur wenn ich anrufe.. also - wegen established wahrscheinlich oder?

gmwmax · 13.01.2002, 10:45

verwende jetzt iptbales v1.2.5

MoSKiTo · 13.01.2002, 17:00

Das Stichwort, nach dem du suchen musst, ist Portforwarding. Unter 2.2.x-Kernels ging es mit ipmasqadm. Damit leitest du die Ports vom Gateway auf den PC um, wo Buddyphone läuft.

Siehe auch IP Masquerade HOWTO und http://www.ldp.at/HOWTO/IP-Masquerad...rwarders.html.

12.01.2002, 16:51	#1
gmwmax Jr. Member Registriert seit: 05.03.2000 Beiträge: 62	firewall - buddyphone bzw. auch icq client to client gruess euch brauch mal wieder euren rat! ich schaffe es nicht einen port der firewall so freizuschalten und an eine lokale adr. weiterzuleiten, dass dann diese lokale adr. von aussen erreichbar ist. es handelt sich um iptables v1.2.1a auf redhat linux 7.1 (kernel 2.4.2-2) ich glaube ich hänge einfach die file an, denn so funzt es nicht $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE --dport 700:701 -j DNAT --to 10.0.0.3 $IPTABLES -t nat -A POSTROUTING -p UDP -o $LAN_IFACE --dport 700:701 -d 10.0.0.3 -j MASQUERADE $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 1024:65535 -j DNAT --to 10.0.0.3 $IPTABLES -t nat -A POSTROUTING -p TCP -o $LAN_IFACE --dport 1024:65535 -d 10.0.0.3 -j MASQUERADE vielleicht könnt ihr mir ja sagen was daran falsch ist... danke max

13.01.2002, 17:00	#5
MoSKiTo Master Registriert seit: 20.11.2000 Beiträge: 592	Das Stichwort, nach dem du suchen musst, ist Portforwarding. Unter 2.2.x-Kernels ging es mit ipmasqadm. Damit leitest du die Ports vom Gateway auf den PC um, wo Buddyphone läuft. Siehe auch IP Masquerade HOWTO und http://www.ldp.at/HOWTO/IP-Masquerad...rwarders.html. ____________________________________ standard nerd

12.01.2002, 17:16	#2
gmwmax Jr. Member Registriert seit: 05.03.2000 Beiträge: 62	die 2. und 4. zeile sind sowieso falsch - glaube ich

12.01.2002, 20:27	#3
gmwmax Jr. Member Registriert seit: 05.03.2000 Beiträge: 62	es handelt sich eigentlich um buddyphone auf einem w2k system mit der adresse 10.0.0.3 ich hätte die firewall gerne so konfiguriert, dass mich jemand anrufen kann - telefonieren kann ich schon aber nur wenn ich anrufe.. also - wegen established wahrscheinlich oder?

13.01.2002, 10:45	#4
gmwmax Jr. Member Registriert seit: 05.03.2000 Beiträge: 62	verwende jetzt iptbales v1.2.5

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)