-
Seniormedlem
Problem med att öppna portar i iptables
Hej!
Har problem med att öppna lite portar till p2p program. Har detta i min iptables config just nu:
$iptables -A INPUT -p tcp --dport 49152:65535 -j ACCEPT -m state --state NEW
$iptables -A OUTPUT -p tcp --sport 49152:65535 -j ACCEPT -m state --state NEW
Är det något mer man måste lägga till för jag får då banne mig de inte att fungera.
Tacksamm för hjälp.
-
Seniormedlem
Är servern där du kör iptables en router? Eller är det maskinen själv som har p2p-programmet?
INPUT- och OUTPUT-reglerna är ju till och från den egna maskinen.
Om du vill forwarda trafiken in till en dator på insidan måste du använda dig av dnat samt forward.
-
Seniormedlem
server jag kör iptables på kör jag även p2p programmet på så det är där det ska öppnas portar. Maskinerna in på nätverket fungerar bra som det är nu.
-
Seniormedlem
Om det är den egna maskinen och du har flera interface, testa med att lägga till -i eth0 (eller vilket interface det nu är du vill ha in/ut trafiken på...)
-
Seniormedlem
$iptables -A INPUT -p tcp --dport 49152:65535 -j ACCEPT -i eth0 -m state --state NEW
$iptables -A OUTPUT -p tcp --sport 49152:65535 -j ACCEPT -i eth0 -m state --state NEW
-
Seniormedlem
$iptables -A INPUT -i eth0 -p tcp --dport 49152:65535 -j ACCEPT -m state --state NEW -m state --state ESTABLISHED
$iptables -A OUTPUT -o eth0 -p tcp --sport 49152:65535 -j ACCEPT -m state --state NEW -m state --state ESTABLISHED
Har sådär nu men det fungerar inte heller
-
Seniormedlem
$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
$iptables -A INPUT -i eth0 -p tcp --dport 49152:65535 -j ACCEPT -m state --state NEW -m state --state ESTABLISHED
$IPTABLES -P OUTPUT DROP
$IPTABLES -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
samt att kör med --dport på OUTPUT-regeln oxå. inte --sport.
-
Seniormedlem
Dom är fortfarande stängd :/
-
Seniormedlem
Ok, då vet jag inte vad felet är :/ (du har väl startat om brandväggen??)
-
Seniormedlem
Ja absolut startar om den efter varje ändring. Du har inte lust och skumma igenom den och se om nåt är tokigt? Men tycker en grej är lite skumt och alla andra portar jag har öppnat fungerar och visar att dom är öppen enligt http://www.yougetsignal.com/tools/open-ports/
Taggar för det här ämnet
Behörigheter för att posta
- Du får inte posta nya ämnen
- Du får inte posta svar
- Du får inte posta bifogade filer
- Du får inte redigera dina inlägg
-
Forumets regler