Wenn Du die Skripte aus Kapitel 5 ( http://www.adsl4linux.de/howtos/lan/chapter5.php ) unseres LAN-HOWTOs verwendest, musst Du entsprechende iptables-Befehle hinzufügen.

Sinn macht das nur bei dem "Verbiete ALLES -- erlaube Benötigtes"-Skript, da die anderen Skripte per Default alle Verbindungen zulassen.

Wichtig ist auch, die Regel in den entsprechenden Abschnitt des Firewall-Skripts einzutragen (also zum Beispiel unter "Freischalten, was auf dem *Router* benötigt wird").

Die entsprechende Regel muss eventuell angepasst werden, wenn sie lediglich für Verbindungen des Router bzw. des ganzen LANs gelten soll. D. h. mann kann sie in aller Regel nicht BLIND übernehmen, man sollte sie schon verstehen!


Um DHCP im LAN zu aktivieren:

-------------------------------------------------------------------
# DHCP erlauben
$IPTABLES -N dhcp_gate
$IPTABLES -A OUTPUT -p udp -o $DEV_LAN -m state --state NEW --dport 67 -j dhcp_gate
$IPTABLES -A INPUT -p udp -i $DEV_LAN -m state --state NEW -s $LOC_NET --dport 67 -d $IP_LAN -j dhcp_gate
$IPTABLES -A dhcp_gate -j ACCEPT
--------------------------------------------------------------------

Edonkey 2000 (Ed2K) Einstellungen


*** Problem:


1) Der Ed2k-Client bekommt nur eine sehr niedrige ID und damit eine niedrige
Übertrragungsraten.


2) Nach dem Portforwarding funktioniert Ed2k nur auf einem Rechner im Netzwerk.


*** Lösung:


1) Um eine hohe ID zu bekommenund damit hohe Übertragungsraten zu bekommen,
müssen die entsprechenden Ports von Ed2k weitergeleitet werden (->
Portforwarding).


2) Um mehrere Ed2k-Clients zu bedienen, müssen auf diesen andere Ports genutzt
werden. Hierbei müssen dann aber auch die entsprechenden Ports auf dem Router
weitergeleitet werden. Dazu wird auf den anderen Ed2k-Clients im unteren rechten
Fenster mit dem Befehl "port [portnr]" der Standardport gewechselt. Mit dem
Befehl "vo" kann der aktuelle Port überprüft werden. Nach dem Wechseln des Ports
muss Ed2k neu gestartet werden, damit die Änderung übernommen wird.


Beispiel: Netzwerk mit Router und 3 Edk2-Clients
Router-IP: 192.168.1.1 -> forwarding von Port 4662, 4672 und 4682
Client-01: 192.168.1.2 -> Ed2k-Port 4662 (kann die Standardeinstellung nutzen)
Client-02: 192.168.1.3 -> Befehl "port 4672" -> Ed2k-Port 4672
Client-03: 192.168.1.4 -> Befehl "port 4682" -> Ed2k-Port 4682


*** Ed2k-Standard-Ports:


4661 [TCP]: Server-Port: nur für Server-Betrieb notwendig
4662 [TCP]: Client-Port: für Client-Betrieb (und hohe IDs) notwendig
4663 [TCP]: Admin-Port: nur für den Admin-Betrieb notwendig
4665 [UDP]: Chat-Port: nur für Chat-Funktion notwendig


Für den Client-Betrieb ist wirklich nur der Port 4662 [TCP] notwendig.

Wer mehr von den Diensten benötigt, muss je nach gewünschtem Dienst auch die
anderen Ports auch freischalten. Es sollte aber auch bedacht werden, dass mehr
geöffnete Port auch zu Lasten der Sicherheit gehen.


T.Heil, www.technical-editing.com, 06.2002

eDonkey, die Zweite:


Unter Linux bietet es sich an, nur auf dem Server/Router einen eDonkey-Client
laufen zu lassen und diesen fernzusteuern, z. B. mit phpDonkey:
http://www.inetmanu.de/phpdonkey/


Dann spart man sich das Port-Forwarding und kann in der Sektion "Freischalten,
was auf dem *Router* benötigt wird" folgende Eintragungen ergänzen:


-------------------------------------------------------------------------------

# eDonkey-Verbindungen vom Gateway nach aussen erlauben
# Port 4661: Um Server zu erreichen
# Port 4662: Damit die Server unseren Client erreichen können
# Port 4665: Chat und Server-Stats
# Port 90: Für Maurice' Serverliste
# http://62.2.175.53:90/pl/serverlist/serverlist.pl/serverlist.txt?template=text
$IPTABLES -N edonkey_gate
$IPTABLES -A OUTPUT -p tcp -o $DEV_INET -m state --state NEW
--dport 4661 -j edonkey_gate
$IPTABLES -A OUTPUT -p udp -o $DEV_INET -m state --state NEW
--dport 4665 -j edonkey_gate
$IPTABLES -A OUTPUT -p tcp --dport 90 -s $IP_INET -m state --state NEW
-o $DEV_INET -j edonkey_gate
$IPTABLES -A INPUT -p tcp -i $DEV_INET -m state --state NEW
--dport 4662 -j edonkey_gate
$IPTABLES -A edonkey_gate -j ACCEPT

-------------------------------------------------------------------------------

#Hier die Script-Zeilen zum vorherigen Beitrag
#zur Weiterleitung der Ports für E-Donkey 2000:

# E-Donkey-Regeln
$IPTABLES -A PREROUTING -t nat -d $DEV_INET -p tcp --dport 4661 -j DNAT --to-destination 192.168.1.2:4661
$IPTABLES -A PREROUTING -t nat -d $DEV_INET -p tcp --dport 4662 -j DNAT --to-destination 192.168.1.2:4662
$IPTABLES -A PREROUTING -t nat -d $DEV_INET -p udp --sport 4665 -j DNAT --to-destination 192.168.1.2:4665

#T.Heil, www.technical-editing.com, 07.2002

Letzte Änderung des Artikels: 2003-04-14 12:30