Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Ports öffnen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
hypermario
Newbie
Newbie
Beiträge: 44
Registriert: 9. Dez 2004, 16:28

Ports öffnen

Beitrag von hypermario »

Hi,
ich benutze einen Rechner, auf dem Suse 9.1 drauf is als Router (die anderen PC`s haben Windows XP drauf). Wie kann ich über Webmin die Ports öffnen die eMule auf meinem WinXP Rechner benötigt?

MFG Mario Maas

P.S. Ich habe keine Firewall aktiviert.
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Wenn keine Firewall aktiv ist müssen auch keine Ports geöffnet werden.

Macht der Rechner die Internetverbindung ? Wenn ja - wie ? DSL ? an DSL Modem oder über DSL Router ? Oder über ISDN ? Oder...

Hat der XP Rechner ansonsten Internetzugang über den Linux-Rechner ?

Vermutlich ist eine Firewall am Laufen und vermutlich müssen da die eMule Ports mit DNAT weitergeleitet werden.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
hypermario
Newbie
Newbie
Beiträge: 44
Registriert: 9. Dez 2004, 16:28

Beitrag von hypermario »

Also: In dem Linux-Rechner ist eine Netzwerkkarte, an der das DSL-Modem dranhängt. Eine zweite Karte führt zu einem Hub, von dem dann drei Kabel zu den Client-Rechnern gehen. Die Clients gehen also über den Linuxrechner, also über dsl ins Internet. Die Internetverbindung funktioniert ganz normal, nur wenn ich eMule Verbinde, bekomme ich ne LowID, weil die benötigten Ports nich offen sind. Ich weiß 100%ig das ich keine Firewall aktiviert habe.

MFG Mario Maas
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Irgendwer hat aber eine Firewall aktiviert sonst kämst Du vom XP-Rechner aus nicht ins Internet.

Du kannst das selber testen:

http://www.linux-club.de/viewtopic.php?t=16737

Steht weiter unten gegen Ende.

Achja: mir wurde eben gesagt die Ports die weitergeleitet werden müssen sind

tcp 4661, 4662, 4665
udp 4661, 4662
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
TheGeek
Newbie
Newbie
Beiträge: 11
Registriert: 16. Okt 2004, 16:48
Wohnort: Irgentwo am Meer
Kontaktdaten:

Beitrag von TheGeek »

Tach hypermario!

Um auch mal meinen senf dazuzugeben:
jaja wer googeln kann is klar im vorteil ....
Die Susefirewall startet immer mit wenn du ins internet gehst.
Also versuche dochmal folgendes:

Code: Alles auswählen

- Quelle dieses Linux Tutoritals *webmasterpro.de* -

Nie wieder Low ID mit emule/edonkey!

Damit ihr ab sofort auch in den genuss einer High ID kommt, oder euer Games und andere Programme die direktes ungefiltertes ROUTING benötigen richtig laufen hier die Einstellung der SuSEfirewall. 

Unter Punkt 6.) der /etc/sysconfig/SuSEfirewall2 

muss folgendes stehen 

 Quellcode: 
FW_MASQ_NETS="192.168.0.0/24"  

die IP kann bei euch natärlich anderst sein aber ich gehe einfach mal davon aus dass ihr dieses Private IPNetz nutzt 

Unter Punkt 10.) folg dann folgendes: 

Quellcode: 

# Common: smtp domain 
FW_SERVICES_EXT_TCP="22 80 4661" 
# Common: domain 
FW_SERVICES_EXT_UDP="4665" # Common: domain 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_EXT_IP="" 
# 
# Common: smtp domain 
FW_SERVICES_DMZ_TCP="22 80 4661" 
# Common: domain 
FW_SERVICES_DMZ_UDP="4665" 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_DMZ_IP="" 
# 
# Common: ssh smtp domain 
FW_SERVICES_INT_TCP="22 80 3128 4661" 
# Common: domain syslog 
FW_SERVICES_INT_UDP="4665" 
# For VPN/Routing which END at the firewall!! 
FW_SERVICES_INT_IP="" 

ihr könnt natürlcih nochmehr ports eintragen. 

Um ALLE ports freizugeben müsst ihr 1:65535 eingeben 

Bsp.: FW_SERVICES_EXT_TCP="1:65535" 

ACHTUNG WENN IHR ALLE PORTS AUFMACHT SEID IHR ANGREIFBAR 

Also überlegt euch vorher welche ihr öffnet!!!!! 

Unter Punkt 11.) 

Quellcode: 

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" 
# Common: "DNS" or "domain ntp", better is "yes" to be sure ... 
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" 

Und nun das wichtigste PUNKT 14 

Quellcode: 

# HIER WERDEN DIE PORT-WEITERLEITUNGEN EINGETRAGEN! 
# SCHEMA: 
# 0/0 bedeutet ALLE IP-Adressen (von außen) 
# 192.168.0.2 als Empfänger IP kann natürlich geändert werden. 
# dann das Protokoll (tcp/udp/icmp) 
# dann der (oder die) Port(s). Eine Reihe Ports "von 1000 bis 1100" schreibt sich "1000:1100" 
# Nochmal die Reihenfolge: 
# IP-Bereich der von außen zugreift (meist alle), IP-Adresse zu der weitergeleitet wird, Protokoll, Port 
# 
FW_FORWARD_MASQ="0/0,192.168.0.2,tcp,4662 0/0,192.168.0.2,udp,7777:7781 0/0,192.168.0.1,tcp,4652" 
Auch hier gilt an eigene Gegbenheiten anpassen.
Life would be easier if I had the source code ! =)
Benutzeravatar
hypermario
Newbie
Newbie
Beiträge: 44
Registriert: 9. Dez 2004, 16:28

Beitrag von hypermario »

Bei "iptables -L" steht da:

Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW InINVALID,NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID,NEW

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Bei "iptables -t nat -L":

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Was bedeutet das?

MFG Mario Maas
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Das bedeutet daß da Firewall Regeln aktiv sind.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
hypermario
Newbie
Newbie
Beiträge: 44
Registriert: 9. Dez 2004, 16:28

Beitrag von hypermario »

Wie kann ich denn alle Regeln Inaktiv machen bezw. die Firewall ausschalten?

MFG Mario Maas
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Nein - Firewall deaktiviren tuts nicht. Die muß so umkonfiguriert werden daß eingehende Anfragen (aus dem Internet) auf den eMule Ports zum Windows-Rechner umgeleitet werden.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
hypermario
Newbie
Newbie
Beiträge: 44
Registriert: 9. Dez 2004, 16:28

Beitrag von hypermario »

Und wie mach ich das?
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Schau mal hier:

http://www.linux-club.de/viewtopic.php?p=108418
http://www.linux-club.de/viewtopic.php?p=106155

Das sind Threads von Leuten mit dem gleichen Problem.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Halllooo Echoooo....
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Antworten