Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

maestrox

Schüler

  • »maestrox« ist der Autor dieses Themas

Beiträge: 54

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

1

13.01.2009, 19:03

iptables

Hallo Forum,

ich bin im moment an einem OpenVPN Projekt. Leider klappt es mit dem routing nicht so wie es soll und deswegen wurde mir geraten iptables zu installieren um damit ein NAT zu realisieren.
Ich habe iptables nach der Anleitunginstalliert.
In der Anleitung wird dieses iptables.sh script verwendet, welches ich übernommen habe.
Jetzt zu den Problemen.
Wenn ich iptables starten will:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
root@slug:/> /opt/etc/iptables.sh
Loading kernel modules ...
insmod: a module named ip_tables already exists
insmod: a module named iptable_filter already exists
Flushing Tables ...
Create and populate custom rule chains ...
iptables v1.2.11: Unknown arg `-j'
Try `iptables -h' or 'iptables --help' for more information.
/opt/etc/iptables.sh: /opt/etc/iptables.sh: 159: DROP: not found
/opt/etc/iptables.sh: /opt/etc/iptables.sh: 216: -j: not found
iptables v1.2.11: Unknown arg `-j'
Try `iptables -h' or 'iptables --help' for more information.
/opt/etc/iptables.sh: /opt/etc/iptables.sh: 264: ACCEPT: not found
process INPUT chain ...
/opt/etc/iptables.sh: /opt/etc/iptables.sh: 315: ESTABLISHED,RELATED: not found
/opt/etc/iptables.sh: /opt/etc/iptables.sh: 318: connection: not found
Process OUTPUT chain ...
/opt/etc/iptables.sh: /opt/etc/iptables.sh: 352: below,: not found
Aber iptables funktioniert soweit und blockt halt auch ein paar Ports, die ich jetzt gerne wieder öffnen würde.
Da wäre zB openvpn auf port 1194 upd.
Dafür müsste ich doch eingentlich nur die zeile

Quellcode

1
2
$IPT -A udp_outbound -p UDP -s 0/0 --destination-port 1194 -j ACCEPT
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 1194 -j ACCEPT
hinzufügen oder?

Dann wäre da noch mein Mediatomb Server. Die Web Config habe ich per

Quellcode

1
$IPT -A tcp_outbound -p TCP -s 0/0 --destination-port 50500 -j ACCEPT
freigeschaltet, aber meine xbox findet den upnp server nicht mehr.
Wo kann ich nachschauen auf welchem Port der Server läuft, oder welcher
Port geblockt wird damit Mediatomb wieder von den upnp clients erreichbar ist?

So und nun das letze große Problem. Meine dbox greift per nfs auf die slug zu. Wenn iptables aus ist klappt es auch mit dem mounten.
Wenn ich jetzt iptables starte kann ich die Verzeichnisse nicht mehr mounten. Kann ich in dem iptalbes script eine art DMZ auf die ip der dbox machen damit da alles durchgeht ? Oder auf welchem Port läuft nfs?

Viele Fragen, aber ich hoffe ihr könnt mir helfen.

Mfg
Maestrox

Anzeigen

maestrox

Schüler

  • »maestrox« ist der Autor dieses Themas

Beiträge: 54

Firmwareversion / your current Firmware: originale Firmware 2.3r24

  • Nachricht senden

2

15.01.2009, 21:09

AW: iptables

Hat denn niemand eine Idee?

Mfg
Maestrox

Anzeigen

Social Bookmarks