kann mir mal einer alle benutzten ports und protokolle auflisten, die wingrabZ 0.7i benutzt, auch wenn sie noch so trivial erscheinen???
ich möchte meine firewall so konfigurieren, daß ich von außen über meinen linuxserver auf die box zugreifen kann, vieleicht hat auch schon einer für iptables und kernel 2.4.x ein paar zeilen fertig?
ports bei wingrabz?
-
Wirrkopf
- Interessierter
- Beiträge: 25
- Registriert: Mittwoch 29. August 2001, 00:00
-
faralla
- Senior Member
- Beiträge: 71
- Registriert: Samstag 21. Juli 2001, 00:00
-
lqlio
- Interessierter
- Beiträge: 23
- Registriert: Samstag 15. September 2001, 00:00
danke faralla
aber ich wollte es ein bißchen ausführlicher, da ich von iptables keinen plan hatte
für die, die es interessiert
folgende ports werden benutzt:
1505 : zapping
1600 : streamen
31338 : data-stream
wer noch das-projekt benutzt
80 : senderliste+epg (http-port!)
hier noch mein auszug aus iptables
#
# the allowed chain for TCP connections, utilized in the FORWARD chain
#
$IPTABLES -N allowed
$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -p TCP -j DROP
#
# Enable IP Destination NAT for DMZ zone
#
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 31338
-j DNAT --to-destination $DMZ_DBOX_IP
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1505
-j DNAT --to-destination $DMZ_DBOX_IP
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1600
-j DNAT --to-destination $DMZ_DBOX_IP
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 80
-j DNAT --to-destination $DMZ_DBOX_IP
#
# DBOX server
#
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_DBOX_IP
--dport 80 -j allowed
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_DBOX_IP
--dport 1505 -j allowed
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_DBOX_IP
--dport 1600 -j allowed
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_DBOX_IP
--dport 31338 -j allowed
aber ich wollte es ein bißchen ausführlicher, da ich von iptables keinen plan hatte
für die, die es interessiert
folgende ports werden benutzt:
1505 : zapping
1600 : streamen
31338 : data-stream
wer noch das-projekt benutzt
80 : senderliste+epg (http-port!)
hier noch mein auszug aus iptables
#
# the allowed chain for TCP connections, utilized in the FORWARD chain
#
$IPTABLES -N allowed
$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -p TCP -j DROP
#
# Enable IP Destination NAT for DMZ zone
#
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 31338
-j DNAT --to-destination $DMZ_DBOX_IP
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1505
-j DNAT --to-destination $DMZ_DBOX_IP
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 1600
-j DNAT --to-destination $DMZ_DBOX_IP
$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 80
-j DNAT --to-destination $DMZ_DBOX_IP
#
# DBOX server
#
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_DBOX_IP
--dport 80 -j allowed
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_DBOX_IP
--dport 1505 -j allowed
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_DBOX_IP
--dport 1600 -j allowed
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_DBOX_IP
--dport 31338 -j allowed