Hallo zusammen,
irgendwie steige ich bei den iptables noch nicht ganz durch, vielleicht kann mir jemand helfen bzw. den Stubbs in die richtige Richtung geben.
ZU meinem Netzwerk: 192.168.178.1 Router/Gateway zum ISP (Fritzbox 7490) 192.168.178.100 Linux-Server "hal9000" 192.168.178.201 mein VPN Gateway (raspbian, openvpn, eth0, tun0)
Hier meine rules.v4
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 | # Generated by iptables-save v1.4.21 on Sun Apr 10 19:07:44 2016 *mangle :PREROUTING ACCEPT [35847612:30380313443] :INPUT ACCEPT [13501877:11840691120] :FORWARD ACCEPT [22335424:18539093747] :OUTPUT ACCEPT [12401239:9837914998] :POSTROUTING ACCEPT [34736673:28377010843] COMMIT # Completed on Sun Apr 10 19:07:44 2016 # Generated by iptables-save v1.4.21 on Sun Apr 10 19:07:44 2016 *nat :PREROUTING ACCEPT [279572:25797811] :INPUT ACCEPT [139209:14775662] :OUTPUT ACCEPT [146578:19006186] :POSTROUTING ACCEPT [281:17514] -A PREROUTING -i tun0 -p tcp -m tcp --dport 25252 -j DNAT --to-destination 192.168.178.100 -A PREROUTING -i tun0 -p tcp -m tcp --dport 9851 -j DNAT --to-destination 192.168.178.100 -A PREROUTING -i tun0 -p tcp -m tcp --dport 3686 -j DNAT --to-destination 192.168.178.100 -A PREROUTING -i tun0 -p udp -m udp --dport 52525 -j DNAT --to-destination 192.168.178.100 -A PREROUTING -i tun0 -p tcp -m tcp --dport 52525 -j DNAT --to-destination 192.168.178.100 -A PREROUTING -i tun0 -p tcp -m tcp --dport 6969 -j DNAT --to-destination 192.168.178.100 -A POSTROUTING -o tun0 -j MASQUERADE -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Sun Apr 10 19:07:44 2016 # Generated by iptables-save v1.4.21 on Sun Apr 10 19:07:44 2016 *filter :INPUT ACCEPT [13501877:11840691120] :FORWARD ACCEPT [16842107:14836616328] :OUTPUT ACCEPT [12401234:9837914461] -A FORWARD -d 192.168.178.100/32 -i tun0 -o eth0 -p tcp -m tcp --dport 25252 -j ACCEPT -A FORWARD -d 192.168.178.100/32 -i tun0 -p tcp -m tcp --dport 52525 -j ACCEPT -A FORWARD -d 192.168.178.100/32 -i tun0 -p udp -m udp --dport 52525 -j ACCEPT COMMIT # Completed on Sun Apr 10 19:07:44 2016 |
Da sind zweri Portforwards die mich derzeit "fertig" machen: 25252 und 52525. 52525 ist für Bittorrent was in dieser konfiguration sagt das der Port geschlossen wäre, der 25252 der für eine andere Peer2Peer-Software ist, sagt das der Port offen sei, die Software verhält sich aber als sei er geschlossen/nicht ertreichbar. Nehme ich Änderungen an der POSTROUTING-Regel für 25252 vor, wird der Port wieder von der Software als geschlossen gemeldet weswegen ich vermute das der Fehler vielleicht in der FORWARD-Regel liegt (oder brauche ich eine INPUT-Regel?)
Ich hoffe jemand kann mir helfen die Sache "rund" zu machen. 😉
Danke im Vorraus.