phantom111
Jungspund
Hi!
Habe ein Problem mit dem Routen zwischen zwei Netzwerken.
Mein Router (mit debian) hat zwei ethernet devices:
eth0 192.168.1.100
eth1 192.168.0.100
Der eine Rechner: 192.168.0.160
Der andere Rechner: 192.168.1.102
Der Router soll jetzt so routen, dass ich Warcraft3 über das Netzwerk spielen kann. der 192.168.0.160 hostet und der 192.168.1.102 soll sich damit verbinden.
Das folgende Script habe ich geschrieben, aber es läuft nicht. Per ping ist aber alles OK!
Danke für jede Hilfe
Habe ein Problem mit dem Routen zwischen zwei Netzwerken.
Mein Router (mit debian) hat zwei ethernet devices:
eth0 192.168.1.100
eth1 192.168.0.100
Der eine Rechner: 192.168.0.160
Der andere Rechner: 192.168.1.102
Der Router soll jetzt so routen, dass ich Warcraft3 über das Netzwerk spielen kann. der 192.168.0.160 hostet und der 192.168.1.102 soll sich damit verbinden.
Das folgende Script habe ich geschrieben, aber es läuft nicht. Per ping ist aber alles OK!
Code:
#! /bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward # Initialisierung des Forwardings
################################################################
iptables -F
iptables -F -t nat
iptables -F wall
iptables -X wall
iptables -N wall
iptables -F wall
iptables -A wall -i eth0 -j ACCEPT
iptables -A wall -i eth1 -j ACCEPT
iptables -A wall -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT
#accept porst
iptables -A wall -p tcp --dport 4000:4000 -j ACCEPT # ports erlauben
iptables -A wall -p udp --dport 4000:4000 -j ACCEPT
iptables -A wall -p tcp --dport 6111:6119 -j ACCEPT # ports erlauben
iptables -A wall -p udp --dport 6111:6119 -j ACCEPT
iptables -A wall -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A sperre -p tcp -j REJECT --reject-with tcp-reset
#iptables -A sperre -p udp -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -j wall
iptables -A FORWARD -j wall
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT #out
iptables -P OUTPUT ACCEPT -t nat
#routing
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 4000:4000 -j DNAT --to 192.168.0.160
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 4000:4000 -j DNAT --to 192.168.0.160
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 6111:6119 -j DNAT --to 192.168.0.160
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 6111:6119 -j DNAT --to 192.168.0.160
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 4000:4000 -j DNAT --to 192.168.1.102
iptables -A PREROUTING -t nat -i eth1 -p udp --dport 4000:4000 -j DNAT --to 192.168.1.102
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 6111:6119 -j DNAT --to 192.168.1.102
iptables -A PREROUTING -t nat -i eth1 -p udp --dport 6111:6119 -j DNAT --to 192.168.1.102
#iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.0.2
echo "Firewall gestartet"
Danke für jede Hilfe