Ubuntu Sverige

Hej, Så att jag har en ubuntu maskin som rullar som router. Allt funkar smidigt utom det att jag inte kan få portfowarding att fungera. Hittade dessa två komandon att skriva in,
Detta lyckas delvis, då jag tex av utorrent for porten raporterad som öppen. Men när jag tex prövar samma sak för wow porten så funkar det fortfarande inte att spela. Inte häller om jag försöker öppna en port åt dc, jag kan köra aktiv mode då och kan ta från folks file list, men det går itne att söka(väldigt konstigt).

Nån som vet vad jag gör för fel?

ps, som jag har det nu så använder jag mig av webmin och linux firewall där för att sätta DNS regler och sånt.

Har du en passande postrouting för trafiken ut som passerar brandväggen (åt andra hållet)?

Mekaniserad Apelsin skrev: Har du en passande postrouting för trafiken ut som passerar brandväggen (åt andra hållet)?

Nej, är lite ny på iptablets, hur skulle den se ut?

eriksson25 skrev:

Mekaniserad Apelsin skrev: Har du en passande postrouting för trafiken ut som passerar brandväggen (åt andra hållet)?

Nej, är lite ny på iptablets, hur skulle den se ut?

Har du fast ip så:

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source "IPADRESSEN"

har du dynamisk:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Bästa stället att både få en brandvägg och lära sig hur en brandvägg fungerar: http://easyfwgen.morizot.net/gen/index.php

Testa shorewall. Hur enkelt som helst att sätta upp sådana saker då.

<a class="postlink" href="http://www.shorewall.net">http://www.shorewall.net</a>

finns som paket i ubuntu oxo, bara att apt-get:ta in den

/zw

Du måste lägga till modulen för forwarding i kärnan. Starta om nätverket. Kolla sedan om det funkade. Siffran som visas ska var "1". Står det "0" blev något fel.

maths57 skrev: Du måste lägga till modulen för forwarding i kärnan.

Kod: Markera allt

sudo /sbin/modprobe ipt_MASQUERADE

Starta om nätverket.

Kod: Markera allt

sudo /etc/init.d/networking restart

Kolla sedan om det funkade.

Kod: Markera allt

cat /proc/sys/net/ipv4/ip_forward

Siffran som visas ska var "1". Står det "0" blev något fel.

Är shorewall samma typ av program som firestarter?

Båda gör samma grundläggande sak: de hjälper till att skapa regler för brandväggen. Men medan Firestarter har ett grafiskt gränssnitt, så får man med Shorewall göra vissa ändringar i en textfil. Vilket man föredrar är en fråga om smak och kanske förkunskaper.