ipf + mldonkey + low-id

ptarh

ptarh

Active Member
Hallo!

Ich versuche schon seit einiger Zeit meine Firewall so einzustellen, daß ich eine high-id bekomme, scheitere aber daran. Nun ist es ja grundsätzlich so, daß ich dafür die ports freigeben muss. Das habe ich auch getan mit

Code: 
#eDonkey: ports 4661+4662 (TCP); 4665 (UDP)
pass out quick on tun0 proto tcp from any port = 4661 to any keep state keep frags
pass in quick on tun0 proto tcp from any port = 4661 to any keep state keep frags

pass out quick on tun0 proto udp from any port = 4665 to any keep state keep frags
pass in quick on tun0 proto udp from any port = 4665 to any keep state keep frags

pass out quick on tun0 proto tcp from any to any port = 4662 keep state keep frags
pass in quick on tun0 proto tcp from any to any port = 4662 keep state keep frags

pass out quick on tun0 proto udp from any port = 4666 to any keep state keep frags
pass in quick on tun0 proto udp from any port = 4666 to any keep state keep frags

pass out quick on tun0 proto tcp from any port = 6882 to any keep state keep frags
pass in quick on tun0 proto tcp from any port = 6882 to any keep state keep frags

pass out quick on tun0 proto udp from any port = 4672 to any keep state keep frags
pass in quick on tun0 proto udp from any port = 4672 to any keep state keep frags

pass out quick on tun0 proto tcp from any port = 4711 to any keep state keep frags
pass in quick on tun0 proto tcp from any port = 4711 to any keep state keep frags

Ich habe damit so ziemlich alles freigegeben, was mldonkey brauchen kann, ich bekomme aber trotzdem eine low-id. Schalte ich die firewall aus, bekomme ich sofort eine high-id. Es ist naheliegend, dass es nicht an den ports liegt. Meine Netzwerkkentnisse geben aber mehr nicht her. Ist vielleicht jemand schon auf ein ähnliches Problem gestoßen und weiß eine Abhilfe? Ich wäre für alles äußerst dankbar...

UPD: Es ist ein Einzelrechner, no lan, no router!
 
Zuletzt bearbeitet:
Hi

- wirf mal 'ipmon' an, vielleicht gibt es da ein paar Hinweise
- Ich glaub, es ist Port 4666 und nicht 4665
- folgendes sollte funktionieren - Minimalkonfig, 192.168.1.1 als lokale IP:

ipnat.rules
-------------
# NAT
map tun0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map tun0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto
map tun0 192.168.1.0/24 -> 0/32
# Donkey redirect
rdr tun0 0/0 port 4662 -> 192.168.1.1 port 4662 tcp
rdr tun0 0/0 port 4666 -> 192.168.1.1 port 4666 udp
# BitTorrent
rdr tun0 0/0 port 6882 -> 192.168.1.1 port 6882 udp
rdr tun0 0/0 port 6882 -> 192.168.1.1 port 6882 tcp


ipf.rules
----------
# Donkey incoming
pass in quick on tun0 proto tcp from any to 192.168.1.1/32 port = 4662
pass in quick on tun0 proto udp from any to 192.168.1.1/32 port = 4666
# BitTorrent incoming
pass in quick on tun0 proto tcp from any to 192.168.1.1/32 port = 6882
pass in quick on tun0 proto udp from any to 192.168.1.1/32 port = 6882

# all out, keep state
pass out proto tcp all keep state

Das sollte für den Esel und Torrent bereits einwandfrei funktionieren, hoffe es hilft weiter :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben