Hallo LC-Gemeinde!
Hab mein Problem, welches ich in diesem Thread http://www.linux-club.de/viewtopic.php?t=40128
angesprochen habe gelöst. Ich hatte versäumt den Eintrag FW_MASQ_NETS in der Firewall zu füllen.
Der Router läuft jetzt ohne Probleme. Kann mit meinem Client hemmungslos surfen.
Nun hab ich aber folgendes Problem. Hab auf meinem Client eMule instaliert, der Esel läuft auch und connected sich auch zu den Servern nur bekomm ich ne LowID, weil die Server nicht zu meinem port 4661 und ich vermute auch mal zu den anderen Esel-Ports nicht verbinden können. Ich hab schon Kopfstände auf meiner Tastatur gemacht um die richtigen Einstellungen bei der Firewall vorzunehmen, aber bis jetzt sind alle versuche gescheitert.
Wenn ich mich mit dem Router zum Esel-Netzwerk verbinde funktioniert alles einwandfrei d.h. ich bekomm auch ne HighID. Ergo die Ports sind frei.
Hab einen Portscann am Router und am Client durchgeführt. Das Ergebnis:
Externe-Schnittstelle:
Interne-Schnittstelle:
Client:
alle offen
Also muss wohl der Fehler bei der Firewall liegen, die die Portanfragen nicht weiter reicht, oder?
Hier meine Firewall:
Router: 192.168.2.1
Client: 192.168.2.2
Modem: 192.168.0.1
OS: SuSE 9.2
Kann mir einer von euch sagen was ich vergessen habe, oder was ich ändern sollte?
Btw: hab nun bei recherchieren mitbekommen, das man ja eigentlich alles über IPtables macht könntet ihr mir noch nen link dazu legen, wo ich gute Literartur dazu finden kann?
Danke schon mal.
Hab mein Problem, welches ich in diesem Thread http://www.linux-club.de/viewtopic.php?t=40128
angesprochen habe gelöst. Ich hatte versäumt den Eintrag FW_MASQ_NETS in der Firewall zu füllen.
Der Router läuft jetzt ohne Probleme. Kann mit meinem Client hemmungslos surfen.
Nun hab ich aber folgendes Problem. Hab auf meinem Client eMule instaliert, der Esel läuft auch und connected sich auch zu den Servern nur bekomm ich ne LowID, weil die Server nicht zu meinem port 4661 und ich vermute auch mal zu den anderen Esel-Ports nicht verbinden können. Ich hab schon Kopfstände auf meiner Tastatur gemacht um die richtigen Einstellungen bei der Firewall vorzunehmen, aber bis jetzt sind alle versuche gescheitert.
Wenn ich mich mit dem Router zum Esel-Netzwerk verbinde funktioniert alles einwandfrei d.h. ich bekomm auch ne HighID. Ergo die Ports sind frei.
Hab einen Portscann am Router und am Client durchgeführt. Das Ergebnis:
Externe-Schnittstelle:
Code:
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-08-28 14:29 CEST
Interesting ports on linux.site (192.168.0.1):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
Nmap run completed -- 1 IP address (1 host up) scanned in 1.337 seconds
Interne-Schnittstelle:
Code:
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-08-28 14:28 CEST
Interesting ports on linux.site (192.168.2.1):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
Nmap run completed -- 1 IP address (1 host up) scanned in 1.347 seconds
Client:
alle offen
Also muss wohl der Fehler bei der Firewall liegen, die die Portanfragen nicht weiter reicht, oder?
Hier meine Firewall:
Code:
#scheint aber nicht zu funzen
FW_SERVICE_DNS="yes"
#erste versuche das problem zu behebn, hat irgendwie nicht gefunzt
iptables -A FORWARD -p udp --dport 4665 -s 192.168.2.1 -j ACCEPT
iptables -A FORWARD -p udp --dport 4672 -s 192.168.2.1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -s 192.168.2.1 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -s 192.168.2.1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4661 -s 192.168.2.1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4662 -s 192.168.2.1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4661 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT
FW_QUICKMODE="no"
FW_DEV_EXT="eth-id-00:0c:f6:0b:db:7a dsl0"
FW_DEV_INT="eth-id-00:0c:f6:0b:db:9e eth-id-00:0c:f6:0b:14:36"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.2.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
#hab einfach mal alle ports aufgemacht zum testen
FW_SERVICES_EXT_TCP="4000:5000"
FW_SERVICES_EXT_UDP="4000:5000"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
#das war auch so'n versuch
FW_SERVICES_INT_TCP="4000:5000"
FW_SERVICES_INT_UDP="4000:5000"
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT=""
FW_LOG_DROP_ALL=""
FW_LOG_ACCEPT_CRIT=""
FW_LOG_ACCEPT_ALL=""
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_ANTISPOOF="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
Router: 192.168.2.1
Client: 192.168.2.2
Modem: 192.168.0.1
OS: SuSE 9.2
Kann mir einer von euch sagen was ich vergessen habe, oder was ich ändern sollte?
Btw: hab nun bei recherchieren mitbekommen, das man ja eigentlich alles über IPtables macht könntet ihr mir noch nen link dazu legen, wo ich gute Literartur dazu finden kann?
Danke schon mal.