[REDHAT 9] Condivisione Internet e Firewall

nardellu · 12-12-2005, 19:38

Uso REDHAT 9 come serverino casalingo... il quale tramite uno script mi condivide internet:

#! /bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP

Il problema è il fatto che vorrei aperte le porte tcp:4662 e udp:4672 (emule)!

Ho trovato il file di configurazione del firewall di redhat /etc/sysconfig/redhat_securitylevel.conf (se non erro!) nel quale ho inserito le stringhe tcp:4662 e udp:4672.

Ma non funziona e non penso basti questo, perchè le richieste a queste porte devono essere reindirizzate verso il pc dove ho installato emule (192.168.1.100)

Aggiungo che mi connetto ad internet tramite un modem ISDN seriale e nel pc con installato emule le porte in questione sono aperte (windows xp).

sapete darmi qualche dritta su come permettere il reindirizzamento del traffico su queste porte verso il pc (192.168.1.100)?

kingv · 12-12-2005, 19:54

dovrebbe essere qualcosa del tipo (controlla la sintassi):

iptables -A PREROUTING -t nat -p tcp -d ip_del_fw --dport 4662 -j DNAT --to 192.168.1.100:4662

iptables -A PREROUTING -t nat -p udp -d ip_del_fw --dport 4672 -j DNAT --to 192.168.1.100:4672

se non sbaglio devi farlo anche con la porta 4665 udp

nardellu · 13-12-2005, 10:04

Quote:

Originariamente inviato da kingv

dovrebbe essere qualcosa del tipo (controlla la sintassi):

iptables -A PREROUTING -t nat -p tcp -d ip_del_fw --dport 4662 -j DNAT --to 192.168.1.100:4662

iptables -A PREROUTING -t nat -p udp -d ip_del_fw --dport 4672 -j DNAT --to 192.168.1.100:4672

se non sbaglio devi farlo anche con la porta 4665 udp

Grazie della dritta.... immaginavo che dovevo completare lo script!

Di seguito ho ricreato la sintassi corretta:

iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to-destination 192.168.1.100
iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 4661 -j DNAT --to-destination 192.168.1.100
iptables -t nat -I PREROUTING -p udp -i ppp0 --dport 4672 -j DNAT --to-destination 192.168.1.100

Funge perfetto!

Grazie.

kingv · 13-12-2005, 12:00

corretto, devi usare l'interfaccia e non l'ip perchè non hai un ip fisso

12-12-2005, 19:38	#1
nardellu Senior Member Iscritto dal: Apr 2005 Città: SARDEGNA Messaggi: 1861	[REDHAT 9] Condivisione Internet e Firewall Uso REDHAT 9 come serverino casalingo... il quale tramite uno script mi condivide internet: #! /bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward modprobe ip_tables modprobe ip_conntrack modprobe iptable_nat modprobe ipt_MASQUERADE iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -j DROP Il problema è il fatto che vorrei aperte le porte tcp:4662 e udp:4672 (emule)! Ho trovato il file di configurazione del firewall di redhat /etc/sysconfig/redhat_securitylevel.conf (se non erro!) nel quale ho inserito le stringhe tcp:4662 e udp:4672. Ma non funziona e non penso basti questo, perchè le richieste a queste porte devono essere reindirizzate verso il pc dove ho installato emule (192.168.1.100) Aggiungo che mi connetto ad internet tramite un modem ISDN seriale e nel pc con installato emule le porte in questione sono aperte (windows xp). sapete darmi qualche dritta su come permettere il reindirizzamento del traffico su queste porte verso il pc (192.168.1.100)? __________________ Trattative OK non le conto più...Trattative non OK: Slashdot giuscone Kururu Paki deCri

12-12-2005, 19:54	#2
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	dovrebbe essere qualcosa del tipo (controlla la sintassi): iptables -A PREROUTING -t nat -p tcp -d ip_del_fw --dport 4662 -j DNAT --to 192.168.1.100:4662 iptables -A PREROUTING -t nat -p udp -d ip_del_fw --dport 4672 -j DNAT --to 192.168.1.100:4672 se non sbaglio devi farlo anche con la porta 4665 udp

13-12-2005, 12:00	#4
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	corretto, devi usare l'interfaccia e non l'ip perchè non hai un ip fisso

Strumenti
Mostra una versione stampabile Invia questa pagina per email