Ports öffnen

hypermario · Beitrag von **hypermario** » 2. Jan 2005, 20:32

Hi,
ich benutze einen Rechner, auf dem Suse 9.1 drauf is als Router (die anderen PC`s haben Windows XP drauf). Wie kann ich über Webmin die Ports öffnen die eMule auf meinem WinXP Rechner benötigt?

MFG Mario Maas

P.S. Ich habe keine Firewall aktiviert.

Martin Breidenbach · Beitrag von **Martin Breidenbach** » 2. Jan 2005, 20:37

Wenn keine Firewall aktiv ist müssen auch keine Ports geöffnet werden.

Macht der Rechner die Internetverbindung ? Wenn ja - wie ? DSL ? an DSL Modem oder über DSL Router ? Oder über ISDN ? Oder...

Hat der XP Rechner ansonsten Internetzugang über den Linux-Rechner ?

Vermutlich ist eine Firewall am Laufen und vermutlich müssen da die eMule Ports mit DNAT weitergeleitet werden.

hypermario · Beitrag von **hypermario** » 2. Jan 2005, 20:45

Also: In dem Linux-Rechner ist eine Netzwerkkarte, an der das DSL-Modem dranhängt. Eine zweite Karte führt zu einem Hub, von dem dann drei Kabel zu den Client-Rechnern gehen. Die Clients gehen also über den Linuxrechner, also über dsl ins Internet. Die Internetverbindung funktioniert ganz normal, nur wenn ich eMule Verbinde, bekomme ich ne LowID, weil die benötigten Ports nich offen sind. Ich weiß 100%ig das ich keine Firewall aktiviert habe.

MFG Mario Maas

Martin Breidenbach · Beitrag von **Martin Breidenbach** » 2. Jan 2005, 20:49

Irgendwer hat aber eine Firewall aktiviert sonst kämst Du vom XP-Rechner aus nicht ins Internet.

Du kannst das selber testen:

http://www.linux-club.de/viewtopic.php?t=16737

Steht weiter unten gegen Ende.

Achja: mir wurde eben gesagt die Ports die weitergeleitet werden müssen sind

tcp 4661, 4662, 4665
udp 4661, 4662

TheGeek · Beitrag von **TheGeek** » 2. Jan 2005, 21:05

Tach hypermario!

Um auch mal meinen senf dazuzugeben:
jaja wer googeln kann is klar im vorteil ....
Die Susefirewall startet immer mit wenn du ins internet gehst.
Also versuche dochmal folgendes:

Code: Alles auswählen

- Quelle dieses Linux Tutoritals *webmasterpro.de* -

Nie wieder Low ID mit emule/edonkey!

Damit ihr ab sofort auch in den genuss einer High ID kommt, oder euer Games und andere Programme die direktes ungefiltertes ROUTING benötigen richtig laufen hier die Einstellung der SuSEfirewall. 

Unter Punkt 6.) der /etc/sysconfig/SuSEfirewall2 

muss folgendes stehen 

 Quellcode: 
FW_MASQ_NETS="192.168.0.0/24"  

die IP kann bei euch natärlich anderst sein aber ich gehe einfach mal davon aus dass ihr dieses Private IPNetz nutzt 

Unter Punkt 10.) folg dann folgendes: 

Quellcode: 

# Common: smtp domain 
FW_SERVICES_EXT_TCP="22 80 4661" 
# Common: domain 
FW_SERVICES_EXT_UDP="4665" # Common: domain 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_EXT_IP="" 
# 
# Common: smtp domain 
FW_SERVICES_DMZ_TCP="22 80 4661" 
# Common: domain 
FW_SERVICES_DMZ_UDP="4665" 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_DMZ_IP="" 
# 
# Common: ssh smtp domain 
FW_SERVICES_INT_TCP="22 80 3128 4661" 
# Common: domain syslog 
FW_SERVICES_INT_UDP="4665" 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_INT_IP="" 

ihr könnt natürlcih nochmehr ports eintragen. 

Um ALLE ports freizugeben müsst ihr 1:65535 eingeben 

Bsp.: FW_SERVICES_EXT_TCP="1:65535" 

ACHTUNG WENN IHR ALLE PORTS AUFMACHT SEID IHR ANGREIFBAR 

Also überlegt euch vorher welche ihr öffnet!!!!! 

Unter Punkt 11.) 

Quellcode: 

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" 
# Common: "DNS" or "domain ntp", better is "yes" to be sure ... 
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" 

Und nun das wichtigste PUNKT 14 

Quellcode: 

# HIER WERDEN DIE PORT-WEITERLEITUNGEN EINGETRAGEN! 
# SCHEMA: 
# 0/0 bedeutet ALLE IP-Adressen (von außen) 
# 192.168.0.2 als Empfänger IP kann natürlich geändert werden. 
# dann das Protokoll (tcp/udp/icmp) 
# dann der (oder die) Port(s). Eine Reihe Ports "von 1000 bis 1100" schreibt sich "1000:1100" 
# Nochmal die Reihenfolge: 
# IP-Bereich der von außen zugreift (meist alle), IP-Adresse zu der weitergeleitet wird, Protokoll, Port 
# 
FW_FORWARD_MASQ="0/0,192.168.0.2,tcp,4662 0/0,192.168.0.2,udp,7777:7781 0/0,192.168.0.1,tcp,4652" 
Auch hier gilt an eigene Gegbenheiten anpassen.

hypermario · Beitrag von **hypermario** » 2. Jan 2005, 21:07

Bei "iptables -L" steht da:

Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW InINVALID,NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Bei "iptables -t nat -L":

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Was bedeutet das?

MFG Mario Maas

Martin Breidenbach · Beitrag von **Martin Breidenbach** » 2. Jan 2005, 21:40

Das bedeutet daß da Firewall Regeln aktiv sind.

hypermario · Beitrag von **hypermario** » 2. Jan 2005, 21:56

Wie kann ich denn alle Regeln Inaktiv machen bezw. die Firewall ausschalten?

MFG Mario Maas

Martin Breidenbach · Beitrag von **Martin Breidenbach** » 2. Jan 2005, 22:14

Nein - Firewall deaktiviren tuts nicht. Die muß so umkonfiguriert werden daß eingehende Anfragen (aus dem Internet) auf den eMule Ports zum Windows-Rechner umgeleitet werden.

hypermario · Beitrag von **hypermario** » 2. Jan 2005, 22:15

Und wie mach ich das?

Martin Breidenbach · Beitrag von **Martin Breidenbach** » 2. Jan 2005, 22:18

Schau mal hier:

http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155

Das sind Threads von Leuten mit dem gleichen Problem.

oc2pus · Beitrag von **oc2pus** » 2. Jan 2005, 22:18

so zum Beispiel:
http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155

... Suchfunktion !!

Martin Breidenbach · Beitrag von **Martin Breidenbach** » 2. Jan 2005, 23:25

Halllooo Echoooo....