• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Ports öffnen

hypermario

Newbie
Hi,
ich benutze einen Rechner, auf dem Suse 9.1 drauf is als Router (die anderen PC`s haben Windows XP drauf). Wie kann ich über Webmin die Ports öffnen die eMule auf meinem WinXP Rechner benötigt?

MFG Mario Maas

P.S. Ich habe keine Firewall aktiviert.
 

Martin Breidenbach

Ultimate Guru
Wenn keine Firewall aktiv ist müssen auch keine Ports geöffnet werden.

Macht der Rechner die Internetverbindung ? Wenn ja - wie ? DSL ? an DSL Modem oder über DSL Router ? Oder über ISDN ? Oder...

Hat der XP Rechner ansonsten Internetzugang über den Linux-Rechner ?

Vermutlich ist eine Firewall am Laufen und vermutlich müssen da die eMule Ports mit DNAT weitergeleitet werden.
 
OP
hypermario

hypermario

Newbie
Also: In dem Linux-Rechner ist eine Netzwerkkarte, an der das DSL-Modem dranhängt. Eine zweite Karte führt zu einem Hub, von dem dann drei Kabel zu den Client-Rechnern gehen. Die Clients gehen also über den Linuxrechner, also über dsl ins Internet. Die Internetverbindung funktioniert ganz normal, nur wenn ich eMule Verbinde, bekomme ich ne LowID, weil die benötigten Ports nich offen sind. Ich weiß 100%ig das ich keine Firewall aktiviert habe.

MFG Mario Maas
 

Martin Breidenbach

Ultimate Guru
Irgendwer hat aber eine Firewall aktiviert sonst kämst Du vom XP-Rechner aus nicht ins Internet.

Du kannst das selber testen:

http://www.linux-club.de/viewtopic.php?t=16737

Steht weiter unten gegen Ende.

Achja: mir wurde eben gesagt die Ports die weitergeleitet werden müssen sind

tcp 4661, 4662, 4665
udp 4661, 4662
 

TheGeek

Newbie
Tach hypermario!

Um auch mal meinen senf dazuzugeben:
jaja wer googeln kann is klar im vorteil ....
Die Susefirewall startet immer mit wenn du ins internet gehst.
Also versuche dochmal folgendes:

Code:
- Quelle dieses Linux Tutoritals *webmasterpro.de* -

Nie wieder Low ID mit emule/edonkey!

Damit ihr ab sofort auch in den genuss einer High ID kommt, oder euer Games und andere Programme die direktes ungefiltertes ROUTING benötigen richtig laufen hier die Einstellung der SuSEfirewall. 

Unter Punkt 6.) der /etc/sysconfig/SuSEfirewall2 

muss folgendes stehen 

 Quellcode: 
FW_MASQ_NETS="192.168.0.0/24"  

die IP kann bei euch natärlich anderst sein aber ich gehe einfach mal davon aus dass ihr dieses Private IPNetz nutzt 

Unter Punkt 10.) folg dann folgendes: 

Quellcode: 

# Common: smtp domain 
FW_SERVICES_EXT_TCP="22 80 4661" 
# Common: domain 
FW_SERVICES_EXT_UDP="4665" # Common: domain 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_EXT_IP="" 
# 
# Common: smtp domain 
FW_SERVICES_DMZ_TCP="22 80 4661" 
# Common: domain 
FW_SERVICES_DMZ_UDP="4665" 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_DMZ_IP="" 
# 
# Common: ssh smtp domain 
FW_SERVICES_INT_TCP="22 80 3128 4661" 
# Common: domain syslog 
FW_SERVICES_INT_UDP="4665" 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_INT_IP="" 

ihr könnt natürlcih nochmehr ports eintragen. 

Um ALLE ports freizugeben müsst ihr 1:65535 eingeben 

Bsp.: FW_SERVICES_EXT_TCP="1:65535" 

ACHTUNG WENN IHR ALLE PORTS AUFMACHT SEID IHR ANGREIFBAR 

Also überlegt euch vorher welche ihr öffnet!!!!! 

Unter Punkt 11.) 

Quellcode: 

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" 
# Common: "DNS" or "domain ntp", better is "yes" to be sure ... 
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" 

Und nun das wichtigste PUNKT 14 

Quellcode: 

# HIER WERDEN DIE PORT-WEITERLEITUNGEN EINGETRAGEN! 
# SCHEMA: 
# 0/0 bedeutet ALLE IP-Adressen (von außen) 
# 192.168.0.2 als Empfänger IP kann natürlich geändert werden. 
# dann das Protokoll (tcp/udp/icmp) 
# dann der (oder die) Port(s). Eine Reihe Ports "von 1000 bis 1100" schreibt sich "1000:1100" 
# Nochmal die Reihenfolge: 
# IP-Bereich der von außen zugreift (meist alle), IP-Adresse zu der weitergeleitet wird, Protokoll, Port 
# 
FW_FORWARD_MASQ="0/0,192.168.0.2,tcp,4662 0/0,192.168.0.2,udp,7777:7781 0/0,192.168.0.1,tcp,4652" 
Auch hier gilt an eigene Gegbenheiten anpassen.
 
OP
hypermario

hypermario

Newbie
Bei "iptables -L" steht da:

Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW InINVALID,NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Bei "iptables -t nat -L":

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Was bedeutet das?

MFG Mario Maas
 
OP
hypermario

hypermario

Newbie
Wie kann ich denn alle Regeln Inaktiv machen bezw. die Firewall ausschalten?

MFG Mario Maas
 

Martin Breidenbach

Ultimate Guru
Nein - Firewall deaktiviren tuts nicht. Die muß so umkonfiguriert werden daß eingehende Anfragen (aus dem Internet) auf den eMule Ports zum Windows-Rechner umgeleitet werden.
 

Martin Breidenbach

Ultimate Guru
Schau mal hier:

http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155

Das sind Threads von Leuten mit dem gleichen Problem.
 

oc2pus

Ultimate Guru
so zum Beispiel:
http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155

... Suchfunktion !!
 
Oben