Kandu.dk - Iptables and icq problems


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Iptables and icq problems
Fra : Armsby

Dato : 17-03-02 16:23

jeg kan ikke sende og modtage filer med icq i gennem min firewall jeg bruger
iptables jeg har prøvet sådan her:

ICQ_PORT="6112"
LOCAL_ICQ_IP="192.168.0.2"

INET_IP="80.xxx.xxx.xxx"
INET_IFACE="eth0"

while [ $ICQ_PORT -le 6119 ]
do
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d
$INET_IP --dport $ICQ_PORT -j DNAT --to-destination $LOCAL_ICQ_IP
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d
$LOCAL_ICQ_IP --dport $ICQ_PORT -j allowed
$IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d
$INET_IP --dport $ICQ_PORT -j DNAT --to-destination $LOCAL_ICQ_IP
$IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d
$LOCAL_ICQ_IP --dport $ICQ_PORT -j ACCEPT
ICQ_PORT=$((ICQ_PORT+1))
done

er der nogen der kan fortælle mig hvad der er galt

Rasmus Bøg Hansen (17-03-2002)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 17-03-02 16:47

Armsby wrote:

> jeg kan ikke sende og modtage filer med icq i gennem min firewall jeg
> bruger iptables jeg har prøvet sådan her:
>
> ICQ_PORT="6112"

> while [ $ICQ_PORT -le 6119 ]

Normalt kan direkte ICQ-forbindelser bruge en vilkårlig port fra 1024 og
opefter. Du skal konfigurere din klient til kun at modtage forbindelser på
6112 til 6119, hvis du ikke allerede hat gjort det.

> $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d
> $INET_IP --dport $ICQ_PORT -j DNAT --to-destination $LOCAL_ICQ_IP
> $IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d
> $LOCAL_ICQ_IP --dport $ICQ_PORT -j allowed

Ser fint nok ud. (jeg går ud fra, du har en kæde, der hedder 'allowed')

> $IPTABLES -t nat -A PREROUTING -p UDP -i $INET_IFACE -d
> $INET_IP --dport $ICQ_PORT -j DNAT --to-destination $LOCAL_ICQ_IP
> $IPTABLES -A FORWARD -p UDP -i $INET_IFACE -o $LAN_IFACE -d
> $LOCAL_ICQ_IP --dport $ICQ_PORT -j ACCEPT

Hvad skal du med UDP? Direkte ICQ-forbindelser bruger svjv kun TCP.

> er der nogen der kan fortælle mig hvad der er galt

Hvad ser du i logfilerne, når filoverførsler fejler?

Sørg også at det er din globale IP, der bliver oplyst og ikke din private
IP.

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Is it safe?
Yes, it is perfectly safe - it is us, that are in trouble!
- Hitch Hikers Guide to the Galaxy, Douglas Adams
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Mikkel Bundgaard (17-03-2002)

Kommentar
Fra : Mikkel Bundgaard

Dato : 17-03-02 16:56

Armsby wrote:
> jeg kan ikke sende og modtage filer med icq i gennem min firewall jeg bruger
> iptables jeg har prøvet sådan her:
>
>

Ikke præcist men måske. Efter jeg skiftede til icq 2002 kan jeg heller
ikke i ICQ modtage filer. Selvom indstillingerner korekte. Skifter jeg
derefter over i trillian så virker det uden probs.

Du skal i ICQ indstille den til at du kan modtage filer på minimum 20
porte fx. et portrange på 3000->3026.

Derefter tilføjer du i din firewall:
wan=ppp0
lan=eth0

#ICQ
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3000 -j DNAT --to
192.168.1.4:3000
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3001 -j DNAT --to
192.168.1.4:3001
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3002 -j DNAT --to
192.168.1.4:3002
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3003 -j DNAT --to
192.168.1.4:3003
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3004 -j DNAT --to
192.168.1.4:3004
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3005 -j DNAT --to
192.168.1.4:3005
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3006 -j DNAT --to
192.168.1.4:3006
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3007 -j DNAT --to
192.168.1.4:3007
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3008 -j DNAT --to
192.168.1.4:3008
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3009 -j DNAT --to
192.168.1.4:3009
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3010 -j DNAT --to
192.168.1.4:3010
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3011 -j DNAT --to
192.168.1.4:3011
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3012 -j DNAT --to
192.168.1.4:3012
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3013 -j DNAT --to
192.168.1.4:3013
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3014 -j DNAT --to
192.168.1.4:3014
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3015 -j DNAT --to
192.168.1.4:3015
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3016 -j DNAT --to
192.168.1.4:3016
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3017 -j DNAT --to
192.168.1.4:3017
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3018 -j DNAT --to
192.168.1.4:3018
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3019 -j DNAT --to
192.168.1.4:3019
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3020 -j DNAT --to
192.168.1.4:3020
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3021 -j DNAT --to
192.168.1.4:3021
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3022 -j DNAT --to
192.168.1.4:3022
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3023 -j DNAT --to
192.168.1.4:3023
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3024 -j DNAT --to
192.168.1.4:3024
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3025 -j DNAT --to
192.168.1.4:3025
$IPC -A PREROUTING -t nat -p tcp -i $wan --dport 3026 -j DNAT --to
192.168.1.4:3026

192.168.1.4 kan du ændre til din egen private ip Glad

Hilsen Mikkel. Ovenstående virker med trillian og icq 2000. bare ikke
med icq 2002.

Søg

Reklame

Statistik

Spørgsmål :	177512
Tips :	31968
Nyheder :	719565
Indlæg :	6408599
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste