PDA

View Full Version : [REDHAT 9] Condivisione Internet e Firewall

nardellu
12-12-2005, 19:38
Uso REDHAT 9 come serverino casalingo... il quale tramite uno script mi condivide internet:

#! /bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP

Il problema è il fatto che vorrei aperte le porte tcp:4662 e udp:4672 (emule)!

Ho trovato il file di configurazione del firewall di redhat /etc/sysconfig/redhat_securitylevel.conf (se non erro!) nel quale ho inserito le stringhe tcp:4662 e udp:4672.

Ma non funziona e non penso basti questo, perchè le richieste a queste porte devono essere reindirizzate verso il pc dove ho installato emule (192.168.1.100)

Aggiungo che mi connetto ad internet tramite un modem ISDN seriale e nel pc con installato emule le porte in questione sono aperte (windows xp).

sapete darmi qualche dritta su come permettere il reindirizzamento del traffico su queste porte verso il pc (192.168.1.100)?
kingv
12-12-2005, 19:54
dovrebbe essere qualcosa del tipo (controlla la sintassi):

iptables -A PREROUTING -t nat -p tcp -d ip_del_fw --dport 4662 -j DNAT --to 192.168.1.100:4662

iptables -A PREROUTING -t nat -p udp -d ip_del_fw --dport 4672 -j DNAT --to 192.168.1.100:4672



se non sbaglio devi farlo anche con la porta 4665 udp
nardellu
13-12-2005, 10:04
dovrebbe essere qualcosa del tipo (controlla la sintassi):

iptables -A PREROUTING -t nat -p tcp -d ip_del_fw --dport 4662 -j DNAT --to 192.168.1.100:4662

iptables -A PREROUTING -t nat -p udp -d ip_del_fw --dport 4672 -j DNAT --to 192.168.1.100:4672



se non sbaglio devi farlo anche con la porta 4665 udp

Grazie della dritta.... immaginavo che dovevo completare lo script!

Di seguito ho ricreato la sintassi corretta:

iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to-destination 192.168.1.100
iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 4661 -j DNAT --to-destination 192.168.1.100
iptables -t nat -I PREROUTING -p udp -i ppp0 --dport 4672 -j DNAT --to-destination 192.168.1.100

Funge perfetto! :D

Grazie.
kingv
13-12-2005, 12:00
corretto, devi usare l'interfaccia e non l'ip perchè non hai un ip fisso :doh: