Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Ports öffnen
Moderator: Moderatoren
- hypermario
- Newbie
- Beiträge: 44
- Registriert: 9. Dez 2004, 16:28
Ports öffnen
Hi,
ich benutze einen Rechner, auf dem Suse 9.1 drauf is als Router (die anderen PC`s haben Windows XP drauf). Wie kann ich über Webmin die Ports öffnen die eMule auf meinem WinXP Rechner benötigt?
MFG Mario Maas
P.S. Ich habe keine Firewall aktiviert.
ich benutze einen Rechner, auf dem Suse 9.1 drauf is als Router (die anderen PC`s haben Windows XP drauf). Wie kann ich über Webmin die Ports öffnen die eMule auf meinem WinXP Rechner benötigt?
MFG Mario Maas
P.S. Ich habe keine Firewall aktiviert.
- Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
Wenn keine Firewall aktiv ist müssen auch keine Ports geöffnet werden.
Macht der Rechner die Internetverbindung ? Wenn ja - wie ? DSL ? an DSL Modem oder über DSL Router ? Oder über ISDN ? Oder...
Hat der XP Rechner ansonsten Internetzugang über den Linux-Rechner ?
Vermutlich ist eine Firewall am Laufen und vermutlich müssen da die eMule Ports mit DNAT weitergeleitet werden.
Macht der Rechner die Internetverbindung ? Wenn ja - wie ? DSL ? an DSL Modem oder über DSL Router ? Oder über ISDN ? Oder...
Hat der XP Rechner ansonsten Internetzugang über den Linux-Rechner ?
Vermutlich ist eine Firewall am Laufen und vermutlich müssen da die eMule Ports mit DNAT weitergeleitet werden.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
- hypermario
- Newbie
- Beiträge: 44
- Registriert: 9. Dez 2004, 16:28
Also: In dem Linux-Rechner ist eine Netzwerkkarte, an der das DSL-Modem dranhängt. Eine zweite Karte führt zu einem Hub, von dem dann drei Kabel zu den Client-Rechnern gehen. Die Clients gehen also über den Linuxrechner, also über dsl ins Internet. Die Internetverbindung funktioniert ganz normal, nur wenn ich eMule Verbinde, bekomme ich ne LowID, weil die benötigten Ports nich offen sind. Ich weiß 100%ig das ich keine Firewall aktiviert habe.
MFG Mario Maas
MFG Mario Maas
- Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
Irgendwer hat aber eine Firewall aktiviert sonst kämst Du vom XP-Rechner aus nicht ins Internet.
Du kannst das selber testen:
http://www.linux-club.de/viewtopic.php?t=16737
Steht weiter unten gegen Ende.
Achja: mir wurde eben gesagt die Ports die weitergeleitet werden müssen sind
tcp 4661, 4662, 4665
udp 4661, 4662
Du kannst das selber testen:
http://www.linux-club.de/viewtopic.php?t=16737
Steht weiter unten gegen Ende.
Achja: mir wurde eben gesagt die Ports die weitergeleitet werden müssen sind
tcp 4661, 4662, 4665
udp 4661, 4662
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
- TheGeek
- Newbie
- Beiträge: 11
- Registriert: 16. Okt 2004, 16:48
- Wohnort: Irgentwo am Meer
- Kontaktdaten:
Tach hypermario!
Um auch mal meinen senf dazuzugeben:
jaja wer googeln kann is klar im vorteil ....
Die Susefirewall startet immer mit wenn du ins internet gehst.
Also versuche dochmal folgendes:
Um auch mal meinen senf dazuzugeben:
jaja wer googeln kann is klar im vorteil ....
Die Susefirewall startet immer mit wenn du ins internet gehst.
Also versuche dochmal folgendes:
Code: Alles auswählen
- Quelle dieses Linux Tutoritals *webmasterpro.de* -
Nie wieder Low ID mit emule/edonkey!
Damit ihr ab sofort auch in den genuss einer High ID kommt, oder euer Games und andere Programme die direktes ungefiltertes ROUTING benötigen richtig laufen hier die Einstellung der SuSEfirewall.
Unter Punkt 6.) der /etc/sysconfig/SuSEfirewall2
muss folgendes stehen
Quellcode:
FW_MASQ_NETS="192.168.0.0/24"
die IP kann bei euch natärlich anderst sein aber ich gehe einfach mal davon aus dass ihr dieses Private IPNetz nutzt
Unter Punkt 10.) folg dann folgendes:
Quellcode:
# Common: smtp domain
FW_SERVICES_EXT_TCP="22 80 4661"
# Common: domain
FW_SERVICES_EXT_UDP="4665" # Common: domain
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP="22 80 4661"
# Common: domain
FW_SERVICES_DMZ_UDP="4665"
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP="22 80 3128 4661"
# Common: domain syslog
FW_SERVICES_INT_UDP="4665"
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""
ihr könnt natürlcih nochmehr ports eintragen.
Um ALLE ports freizugeben müsst ihr 1:65535 eingeben
Bsp.: FW_SERVICES_EXT_TCP="1:65535"
ACHTUNG WENN IHR ALLE PORTS AUFMACHT SEID IHR ANGREIFBAR
Also überlegt euch vorher welche ihr öffnet!!!!!
Unter Punkt 11.)
Quellcode:
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
Und nun das wichtigste PUNKT 14
Quellcode:
# HIER WERDEN DIE PORT-WEITERLEITUNGEN EINGETRAGEN!
# SCHEMA:
# 0/0 bedeutet ALLE IP-Adressen (von außen)
# 192.168.0.2 als Empfänger IP kann natürlich geändert werden.
# dann das Protokoll (tcp/udp/icmp)
# dann der (oder die) Port(s). Eine Reihe Ports "von 1000 bis 1100" schreibt sich "1000:1100"
# Nochmal die Reihenfolge:
# IP-Bereich der von außen zugreift (meist alle), IP-Adresse zu der weitergeleitet wird, Protokoll, Port
#
FW_FORWARD_MASQ="0/0,192.168.0.2,tcp,4662 0/0,192.168.0.2,udp,7777:7781 0/0,192.168.0.1,tcp,4652"
Auch hier gilt an eigene Gegbenheiten anpassen.
Life would be easier if I had the source code ! =)
- hypermario
- Newbie
- Beiträge: 44
- Registriert: 9. Dez 2004, 16:28
Bei "iptables -L" steht da:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW InINVALID,NEW
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Bei "iptables -t nat -L":
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Was bedeutet das?
MFG Mario Maas
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW InINVALID,NEW
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Bei "iptables -t nat -L":
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Was bedeutet das?
MFG Mario Maas
- Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
- hypermario
- Newbie
- Beiträge: 44
- Registriert: 9. Dez 2004, 16:28
- Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
- Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
Schau mal hier:
http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155
Das sind Threads von Leuten mit dem gleichen Problem.
http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155
Das sind Threads von Leuten mit dem gleichen Problem.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
so zum Beispiel:
http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155
... Suchfunktion !!
http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155
... Suchfunktion !!
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
PackMan
LinWiki : Das Wiki für Linux User
- Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°