Sie sind nicht angemeldet.

  • Anmelden

DirectPlay mit iptables?

OLV_Ariovist

Fortgeschrittener

  • »OLV_Ariovist« ist der Autor dieses Themas

Beiträge: 371

Wohnort: Essen

Beruf: GER

  • Nachricht senden

1

07.07.2004, 22:33

DirectPlay mit iptables?

Ich verzweifle hier

Habe jetzt schon diverse Stunden versucht NAT über iptables hinzubekomen, aber ich finde kein Agegame :(
Meine Netzwerkconfig:

Einen Router (Mandrake 10.0) mit 2 NICs. Eine geht über ein Modem ins Netz, die andere hat 192.168.0.1 fürs LAN. Connection ist shared, ich kann also mit meinem Rechner über den Router ins Netz und Pings laufen in beiden Richtungen.

Was habe ich bisher gemacht:

iptables -t nat -A PREROUTING -i ppp0 -p [tcp|udp] --dport [port|startport:endport] -j DNAT --to-destination 192.168.0.2

und

iptables -A FORWARD -p [tcp|udp] -i ppp0 --dport [port|startport:endport] -d 192.168.0.2 -j ACCEPT


Habe das für tcp 2300.2400, 47624 und für udp 2300:2400, 47624, 6073 gemacht

Jedoch gehts immer noch nicht und ich habe leider auch keinen wirklichen Plan von iptables :(

Hat jemand nen LinuxRouter zuhause, der zudem noch etwas Geduld hat mir zu helfen?

Danke im voraus

Gruß Axel

OLV_Ariovist

Fortgeschrittener

  • »OLV_Ariovist« ist der Autor dieses Themas

Beiträge: 371

Wohnort: Essen

Beruf: GER

  • Nachricht senden

3

07.07.2004, 23:03

Danke Krümel, jedeoch steht da keine Lösung und die Patch.rtf gibts in meinem AoK Verzeichnis auch nicht...

Imp_Vmax_

Profi

Beiträge: 766

Beruf: GER

  • Nachricht senden

4

08.07.2004, 16:36

bei mir sieht das so aus:

$IPTABLES -A PREROUTING -t nat -i ppp0 -p tcp --dport 2300:2400 -j DNAT --to 192.168.42.3
$IPTABLES -A PREROUTING -t nat -i ppp0 -p udp --dport 2300:2400 -j DNAT --to 192.168.42.3
$IPTABLES -A PREROUTING -t nat -i ppp0 -p udp --dport 47624 -j DNAT --to 192.168.42.3
$IPTABLES -A PREROUTING -t nat -i ppp0 -p tcp --dport 47624 -j DNAT --to 192.168.42.3

OLV_Ariovist

Fortgeschrittener

  • »OLV_Ariovist« ist der Autor dieses Themas

Beiträge: 371

Wohnort: Essen

Beruf: GER

  • Nachricht senden

5

08.07.2004, 20:02

welche Distro hast du?

Ich glaube ich habe einen Ansatz, da ich die Verbindungsfreigabe nutze. Dabei wird wohl automatisch die Firewall konfiguriert und wenn ich iptables flushe geht nix mehr... nichtmal die Inetverbindung am Router....

Imp_Vmax_

Profi

Beiträge: 766

Beruf: GER

  • Nachricht senden

6

08.07.2004, 20:15

ich hab Debian 3.0 r0 woody

wenn die IPTables flusht und dann nix mehr geht liegts daran dass wohl deine Dafault Policies deiner Iptables auf deny stehen.
in meinem Skript steht folgendes drin:

#default-policies festlegen
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#Löschen aller alten evtl. noch vorhandenen Regeln
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X

# loopback muß lokal offen sein
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A INPUT -i lo -j ACCEPT

$IPTABLES -A INPUT -p icmp -j ACCEPT

# masquerading einschalten
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# pakete die zu bestehenden verbindungen gehören (established)
# und solche die dazugehören (related) dürfen rein
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#Portforwarding

#Age
$IPTABLES -A PREROUTING -t nat -i ppp0 -p tcp --dport 2300:2400 -j DNAT --to 192.168.42.3
$IPTABLES -A PREROUTING -t nat -i ppp0 -p udp --dport 2300:2400 -j DNAT --to 192.168.42.3
$IPTABLES -A PREROUTING -t nat -i ppp0 -p udp --dport 47624 -j DNAT --to 192.168.42.3
$IPTABLES -A PREROUTING -t nat -i ppp0 -p tcp --dport 47624 -j DNAT --to 192.168.42.3

# alles verwerfen, was auf keine bisherige regel gepaßt hat
$IPTABLES -A INPUT -i $DEV_EXT -j REJECT

Das ist nur n Auszug der dir reichen sollte. wenn das startest solltest normal Inet benutzen können und Age zocken können

OLV_Ariovist

Fortgeschrittener

  • »OLV_Ariovist« ist der Autor dieses Themas

Beiträge: 371

Wohnort: Essen

Beruf: GER

  • Nachricht senden

7

08.07.2004, 22:40

Danke vmax, es läuft soweit, aber 2 Fragen hab ich noch:

Wie starte ich das ganze Zeugs automatisch beim booten und wie binde ich das "state-Modul ein", da ich den Befehl noch nicht nutzen kann.

Nochmals Danke

edit: habs mir selber beantwortet, lesen bildet ;)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »OLV_Ariovist« (09.07.2004, 11:46)

OLV_Ariovist

Fortgeschrittener

  • »OLV_Ariovist« ist der Autor dieses Themas

Beiträge: 371

Wohnort: Essen

Beruf: GER

  • Nachricht senden

8

09.07.2004, 15:53

Hast du es schon mit default DROP hinbekommen?

Imp_Vmax_

Profi

Beiträge: 766

Beruf: GER

  • Nachricht senden

9

09.07.2004, 16:15

sollte auch kein großes Problen sein.

dafür musst halt jeden Traffic explizit durchlassen, was mitunter ziemlich umfangreich werden dürfte, deshalb mach ich default accept und schmeiß in meiner letzten Regel alles was mir net passt weg.