Problem med att öppna portar i iptables

**hoggan** · 2011-02-22, 19:21

Hej!
Har problem med att öppna lite portar till p2p program. Har detta i min iptables config just nu:
$iptables -A INPUT -p tcp --dport 49152:65535 -j ACCEPT -m state --state NEW
$iptables -A OUTPUT -p tcp --sport 49152:65535 -j ACCEPT -m state --state NEW

Är det något mer man måste lägga till för jag får då banne mig de inte att fungera.
Tacksamm för hjälp.

**jhunden** · 2011-02-22, 20:35

Är servern där du kör iptables en router? Eller är det maskinen själv som har p2p-programmet?
INPUT- och OUTPUT-reglerna är ju till och från den egna maskinen.

Om du vill forwarda trafiken in till en dator på insidan måste du använda dig av dnat samt forward.

**hoggan** · 2011-02-22, 20:41

server jag kör iptables på kör jag även p2p programmet på så det är där det ska öppnas portar. Maskinerna in på nätverket fungerar bra som det är nu.

**jhunden** · 2011-02-22, 20:41

Om det är den egna maskinen och du har flera interface, testa med att lägga till -i eth0 (eller vilket interface det nu är du vill ha in/ut trafiken på...)

**jhunden** · 2011-02-22, 20:43

$iptables -A INPUT -p tcp --dport 49152:65535 -j ACCEPT -i eth0 -m state --state NEW
$iptables -A OUTPUT -p tcp --sport 49152:65535 -j ACCEPT -i eth0 -m state --state NEW

**hoggan** · 2011-02-22, 20:43

$iptables -A INPUT -i eth0 -p tcp --dport 49152:65535 -j ACCEPT -m state --state NEW -m state --state ESTABLISHED
$iptables -A OUTPUT -o eth0 -p tcp --sport 49152:65535 -j ACCEPT -m state --state NEW -m state --state ESTABLISHED

Har sådär nu men det fungerar inte heller

**jhunden** · 2011-02-22, 20:47

$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
$iptables -A INPUT -i eth0 -p tcp --dport 49152:65535 -j ACCEPT -m state --state NEW -m state --state ESTABLISHED

$IPTABLES -P OUTPUT DROP
$IPTABLES -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

samt att kör med --dport på OUTPUT-regeln oxå. inte --sport.

**hoggan** · 2011-02-22, 20:59

Dom är fortfarande stängd :/

**jhunden** · 2011-02-22, 21:07

Ok, då vet jag inte vad felet är :/ (du har väl startat om brandväggen??)

**hoggan** · 2011-02-22, 21:09

Ja absolut startar om den efter varje ändring. Du har inte lust och skumma igenom den och se om nåt är tokigt? Men tycker en grej är lite skumt och alla andra portar jag har öppnat fungerar och visar att dom är öppen enligt http://www.yougetsignal.com/tools/open-ports/

Ämne: Problem med att öppna portar i iptables

Ämnesverktyg

Sök ämne

Visa

Problem med att öppna portar i iptables

Taggar för det här ämnet

Behörigheter för att posta

stöd oss

Följ oss