Netfilter & Port Forwarding

[Βασιλειου Σπυρος]

Χαιρετε σε ολους

Εχω στησει ενα Slackware 9.1 και εχω διαμορφωσει τον kernel με netfilter
(δεδομενου οτι το ipchains παει για delete!!).

Μετά από πολυ διαβασμα στο HOW-to του netfilter.org (το οποιο δεν ειναι
και οτι καλυτερο) εχω καταφερει ενα βασικο masquearade στο συστημα μου.
Απο το iptables-save εχω το εξης αρχειο.

# Generated by iptables-save v1.2.8 on Fri Jan  9 14:41:50 2004
*mangle
:PREROUTING ACCEPT [13:1326]
:INPUT ACCEPT [9:1153]
:FORWARD ACCEPT [4:173]
:OUTPUT ACCEPT [8:2380]
:POSTROUTING ACCEPT [14:2885]
COMMIT
# Completed on Fri Jan  9 14:41:50 2004
# Generated by iptables-save v1.2.8 on Fri Jan  9 14:41:50 2004
*filter
:FORWARD DROP [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m state -i ppp0 -o eth0 --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state -i ppp0 -o eth2 --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -j ACCEPT
-A FORWARD -i eth2 -o ppp0 -j ACCEPT
-A FORWARD -j LOG
COMMIT
# Completed on Fri Jan  9 14:41:50 2004
# Generated by iptables-save v1.2.8 on Fri Jan  9 14:41:50 2004
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Fri Jan  9 14:41:50 2004

Αυτο που θελω να κανω τωρα ειναι να "ανοιξω" καποιες πορτες TCP/UDP.
Πιο συγκεκριμενα θελω το Win MX που τρεχω σε δευτερο συστημα πισω
απο το Linux να μπορει να βλεπει τις πορτες ΤCP 6699 & UDP 6257 ωστε
να μπορει να ανταλαξει αρχεια.

Μπορειτε να με βοηθησετε (εστω και με ενα παραδειγματακι) τι πρεπει να κανω?

Να ρωτησω επίσης αν το netfilter υποστηριζει nat/masq σε H.323 (βασικα για
Νetmeeting και αναλογες εφαρμογες) ?

Ευχαριστω
Βασιλειου Σπυρος


____________________________________________________________________
http://www.freemail.gr - δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου.
http://www.freemail.gr - free email service for the Greek-speaking.