[WLANware] Ports in Firewall öffnen
Sven-Ola Tuecke
mail2news at commando.de
Wed Oct 18 17:33:58 CEST 2006
Georg,
das keine boese Absicht - sondern einfach eine Verstaendnisgeschichte. Ich
kenne Deine Situation immer noch nicht. Wenn du folgendes machen wills:
Dein Lap(Wifi+OLSR) -> WRT(OLSR auf Wifi+Inet an WAN) -> Inet, dann kannst
du jederzeit auch auf irgendeinem Azureus-Port Pakete in das Internet
senden. Auf dem WRT ist ein NAT aktiv, das diese umsetzen muesste. Der
Rueckwaertsweg geht aber nicht (wenn von draussen jemand beim Filesharen
etwas von deinem Rechner will). NAT ist eine Einbahnstrasse. Man kann mit
Port-Forwarding arbeiten, also z.B. alles was an die Inet-Addrs des WRT an
port 12345 gesendet wird geht an 10.1.2.3 in das OLSR-Netz. Das geht alles
mit "iptables"-Befehlen in der /etc/local.fw. Etwa:
iptables -I FORWARD -i vlan1 -p udp --dport 12345 -j ACCEPT
iptables -t nat -I PREROUTING -p udp --dport 12345 -j DNAT --to 10.1.2.3
Dann mit dmesg - Befehl nachgucken ob das auch klappt, noetigenfalls mit
"tcpdump -ni vlan1" und "tcpdump -ni eth1" den IP-Eingang und das
Weiterleiten testen.
HTH Sven-Ola
"Georg Faerber" <georg-faerber at web.de> schrieb im Newsbeitrag
news:453608DE.7070809 at web.de...
Hi Sven,
da du mich anscheinend falsch verstehst, erkläre ich dir das nochmal
fix. Ich komme nicht aus Berlin, kann also euer Netz nicht stören. Ich
komme aus einer Kleinstadt in Sachsen, hier gibt es noch kein FF, dies
wollte ich nun mal, mit nem Kumpel testen. Er hat aber noch keinen
Router, ich benutze meinen schon, und würde gerne, solange wir hier noch
kein FF-Netz haben weiterhin über meinen PC Azureus nutzen. Später mach
ich das dann nicht mehr, um das Netz nicht zu behindern, etc. Solange es
aber noch geht, würde ich das eben auch noch nutzen können. Deswegen war
meine Frage an dich, wie man in der Firewall Ports öffnen kann. Wenn du
mir nun wieder nicht antwortest, fände ich das ziemlich schade. Ob ich
hier an meinem Heim-PC ohne Zugang zu nem FF-Netz Azureus nutze oder
nicht ist ja wohl egal. Es stört niemanden, ich behindere niemanden.
Wäre wie gesagt nett, wenn du mir das fix erklären könntest...
Gruss und einen schönen Abend dir, Georg
Hi,
habe nen WRT54GL mit aktueller FF Firmware. Könnte mir jemand erklären
wie ich in der Firewall
Ports öffnen kann?
Vielen Dank, Gruss Georg
_______________________________________________
WLANware mailing list
WLANware at freifunk.net
Abonnement abbestellen? -> https://freifunk.net/mailman/listinfo/wlanware
Weitere Infos zu den freifunk.net Mailinglisten und zur An- und Abmeldung
unter http://freifunk.net/mailinglisten
More information about the WLANware
mailing list