[eside-ghost] iptables + mldonkey
Raist
marcosl en euskalnet.net
Mar Ene 20 19:21:47 CET 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola pandilla
Os cuento mi situacion y a ver si alguien me puede dar alguna idea.
Resulta que tengo un ordenador a modo de router en el que hago NAT para
que otro ordenador pueda salir a internet. Lo que me gustaria es meter
en este servidor el mldonkey pa que este continuamente bajando cosas
legales.
Lo he puesto y me funciona, pero claro al poner iptables no fona. ¿Que
puertos hay que abrir? porque me he fijado y se abren un montonazo de
puertos diferentes, ¿hay alguna manera de arreglar esto? Algo pone del
4662 pero abriendo solo ese puerto no chusca
Las reglas que le he puesto a iptables son las siguientes:
## Primero se limpian todas las cadenas
iptables -F
iptables -F -t nat
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
## Se aceptan las conexiones al apache, puerto 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
## Se permite al ordenador de la LAN hacer todo
iptables -A INPUT -s 192.168.1.2 -i eth1 -j ACCEPT
## Al que quiera conectarse a nuestro ordenador se lo denegamos
iptables -A INPUT -mstate --state NEW -j DROP
## Se aceptan los paketes que sean established y related
iptables -A INPUT -mstate --state ESTABLISHED,RELATED -j ACCEPT
## Se hace NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.2 -p all -j
MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Si alguien quiere opinar sobre esta configuracion, que me comente,
cualquier fallo que pueda surgir o alguna otra forma de hacerlo.
Venga pues, cualquier sugerencia sera bien recibida :-D
- --
Marcos Lopez
marcosl en euskalnet.net
Llave Publica en : http://raist.homelinux.net/keypub.asc
Key fingerprint = B5FD 7F1E E299 6450 93E7 6BA4 2F5A 0F17 6248 8D54
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFADXG7L1oPF2JIjVQRAhDDAJ9IWVgubFeVreayzhudC0HpCMubdwCeNssb
N9c+Q6VCckLj1aE9wvdPjvw=
=xts3
-----END PGP SIGNATURE-----