LINUX.ORG.RU
ФорумAdmin

Again Warcraft iptables


0

0

Я наверное родился с не той башкой еще раз спрашу помощи у Вас с опущенноми до земли руками :( Хучу рубиться в Warcreft по инету.

все мои настройки. Ext_IP 194.213.102.38 Ext_Eth eth1 Int_IP 192.168.0.100 Int_Eth eth0 Мой комп 192.168.0.71 WarCraft port 6112

iptables -t nat -A POSTROUTING -s 192.168.0.71 -o $Ext_Eth -j SNAT --to-source $Ext_IP iptables -t nat -A PREROUTING -p tcp --dport 6112 -d $Ext_IP -i $Ext_Eth -j DNAT --to-destination $Мой комп

iptables -A INPUT -s 192.168.0.71 -j ACCEPT FORWARD и OUTPUT пустые с политикой ACCEPT оба. ЧТО НЕ ТАК????? На моем компе пробовал указывать шлюз=Int_IP - все равно не хочет пад.а!!! :(

anonymous

Вместо того, чтобы последовать моему совету, ты выклянчил правило для НАТ, но как им пользоваться так и не понял :)

Нафига тебе DNAT? Почему только 6112?

Ты думаешь, что на прочтение доки по iptables и заметок с сайта blizzard.ru о портах, времени уйдет меньше, чем на твои *бли с настройкой DNAT? Ню-ню...

fagot ★★★★★
()
Ответ на: комментарий от fagot

Уважаемый знаток!!! Без всяких поде.ок - я просто хочу поиграть по инету, всем вашим Советам я последовал, но они не дали мне результата, по этому почитав iptab toturial я нашел строку, где говорилось об обратном шествии пакетов, типа DNAT, вот я и его еще попробовал, но Увы :(. Про порт 6112 это я для примера, в дальнейшем мне бы это помогло быстрее разобраться c iptab.

Я не буду против Вашей помощи :)

Я опять убрал DNAT?, но господь не спаслал мне радости :( (В Вашем правеле с SNAT, под $Int_NET я прописал 192.168.0.0/24 - правильно ли это?)

Спасибо заранее за Ваш обширный, очень сильно ожидаемый мной, ответ :)

anonymous
()
Ответ на: комментарий от anonymous

IPTABLES="/usr/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $ISP_IFACE -j SNAT --to-source $ISP_IP

Тут $ISP_IFACE - твой IP на интерфейсе, что смотрит на провайдера. Это здоровенная дыра в твоей системе, но ВарКрафт работать должен.

Ты кажется этого хотел? ;)

fagot ★★★★★
()
Ответ на: комментарий от fagot

INPUT можно было закрыть на ESTABLISHED,RELATED - он же не на самом сервере играет, а цепочка FORWARD прокидывается отдельно.

P.S. А вообще в инете где-то же была куча док с описанием какой диапазон портов надо открыть на вход и какой порт на выход.

jackill ★★★★★
()
Ответ на: комментарий от jackill

Я прекрасно знаю, что там нужно открыть :)

Но он просил, "чтоб ВарКрафт играть" и доки не читать. Так пусть в меня бросят камень, если после того, что я предожил затык будет в firewall :))

>он же не на самом сервере играет

судя по тому, что раньше он еще хотел НАТ поднять - то либо он не на сервере играет, либо вообще не знает, чего хочет :)

fagot ★★★★★
()
Ответ на: комментарий от fagot

Уважаемый fagot я хочу играть не на сервере, а на машине находящейся в сети, куда смотрит мой eth0.

anonymous
()
Ответ на: комментарий от DEH

Дорогой ДЕН я с удовольствием попробую Ваш способ, но пожалуйсто напишите эти две строчки для Forward. А вообще в локалке у меня несколько машин с Вариком кои мне надо в Инет выбрасить. И в доках была инфа о nat при выходе из локалки в сеть, вот и про него (про nat) по этому тоже пришлось спросить помощи.

anonymous
()
Ответ на: комментарий от jackill

jackill - "Интересно, а чем ему fw из faq не попер? Не знаю насчет war3, но в nfs5 я с ним играл." Примеры из доки я уже пробовал, но не прет! :(

anonymous
()
Ответ на: комментарий от anonymous

Парни - а есть ли у иптаблсов комманды вовода всех цепочек, а то может сидит там какая ни будь злыдня старая и не пускае пакеты :(

anonymous
()
Ответ на: комментарий от fagot

Уважаемый fagot Вы пишете :"$IPTABLES -t nat -A POSTROUTING -o $ISP_IFACE -j SNAT --to-source $ISP_IP

Тут $ISP_IFACE - твой IP на интерфейсе, что смотрит на провайдера. Это здоровенная дыра в твоей системе, но ВарКрафт работать должен. "/ Вы наверное опечатались? Ведь в доках пишут что -o это интерфейс с которого уходит пакет, пример из дока (-A POSTROUTING -o eth0 -j SNAT --to-source 195.233.192.1 )

anonymous
()
Ответ на: комментарий от anonymous

нет, я не опечатался. Все именно так и должно быть

fagot ★★★★★
()
Ответ на: комментарий от anonymous

>а есть ли у иптаблсов комманды вовода всех цепочек

Если имеется ввиду вывод, то есть: iptables -nL [-t {mangle|nat}]

Но у тебя они работать не будут.

fagot ★★★★★
()
Ответ на: комментарий от anonymous

Интересно зачем поставил политику таблезов на дроп, если не можешь написать пару правил для игры ?

ставь политику на аксепт и все заработает, правило для ната уже есть...

читай мат. часть по предыдущей ссылке, там все популярно объясняеться, я сам учился таблезам в основном по ней, особое внимание удели тому, как проходят пакеты цепочки...

и еще про tcp/ip немного не мешало бы почитать.

з.ы. пакеты от близардских серваков иду с портов 4000 и 611х, а ты отправляешь на порты 4000 и 611х, исходя из этго и составляються 2(два) правила для цепочки форвард

DEH
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.