At 20:42 01.03.03 +0100, Thorsten D. Marsen wrote:
Hallo Matthias,
Wie kriege ich WINMX auf einem internen PC zum laufen. Ich steht mit Iptables noch aufm Kriegsfuß... Folgende Regeln werden gesetzt (hab ich im Web gefunden): # Jedes eingehende tcp Paket auf ppp0 mit 6699 wird auf # 192.168.10.61:6699 umgeschrieben $IPTABLES -t nat -A PREROUTING -i ppp0 -p tcp --dport 6699 \ -j DNAT --to 192.168.10.61:6699 # tcp-Paket von ppp0 an 192.168.10.61 mit 6699 wird akzeptiert $IPTABLES -A FORWARD -d 192.168.10.61 -i ppp0 -p tcp \ --dport 6699 -j ACCEPT Wenn ich es richtig verstanden habe: die zweite Regel ist letztendlich die Regel die das umgeschriebene Paket nach intern weiterleitet.
Hab mal gegoogelt und folgendes gefunden:
Die beste Adresse um WINMX zu verstehen ist: http://homepage.ntlworld.com/j.buchanan/winmx/wpn.html
You need in and out on UDP port number 6257 and the same on TCP port number 6699.
Mein WinMX soll (vorerst) als secondary Host arbeiten, daher wird UDP nicht gebraucht. Aber ich muß eingehende und ausgehende Verbindungen auf 6699 verarbeiten können.
Eingehend, wenn bei mir einer was downloaden will, ausgehend wenn ich was suche.
WinMX acts as a server so you may need to give it server rights as well. WinMX needs to be able to connect to any remote TCP and UDP port as people are able to change their port numbers so any port number may be used on the remote host. On start-up WinMX will request a port from your OS to make a http connection to frontcode.com to pick up the latest list of Primaries(hosts), with out this list it can not start a connection to any available Primaries(hosts).
Zunästeinmal mußt Du wohl auch eingehende UDP Pakete analog umleiten - ich gehe einmal davon aus, daß 192.168.10.61 tatsächlich Dein Zielrechner ist, auf dem Du WINMX laufen läßt. Die erste Regel macht übrigens das Forwarding, die zweite erlaubt die Traffic nur.
Das Firewall log zeigt, daß es NUR Probleme bei den ausgehenden TCP-Paketen gibt.
Irgendwie scheint hier aber noch der ausgehende Traffic auf 6699 zu
fehlen.
Ich hab schon alles Mögliche versucht, aber die Pakete laufen nicht durch sie werden geblockt.
Natürlich geht WINMX auch nach draußen, offenbar mindest über HTTP (Port 80), aber auch auf anderen Ports. Ich würde damit rechen, daß wenigstens die o.g. Ports, die bei Dir herinkommen, auch rausgehen, also mußt Du auch FORWARD mit -o formulieren.
Etwa so: $IPTABLES -A FORWARD -s 192.168.10.61 -o ppp0 -p tcp \ --dport 6699 -j ACCEPT
Das würde ja ausgehenden Traffic betreffen. Aber hier geht es um die Antwort-Pakete der eingehenden Verbindung...
Hoffe, das hilft schon mal weiter,
Wenn Du noch ein paar Regelvorschläge hättest...
-
Matthias Jänichen