hi...

Um bei eMule richtig gut saugen zu können, muss man eine hohe ID kriegen. Die bekommt man aber erst, wenn man den Zugriff auf Port 4661 und 4662 tcp und Port 4665 udp von fremden Rechnern erlaubt. nun hab ich in mein FW-Skript folgendes eingetragen


$IPTABLES -A INPUT -p tcp --dport 4661 -i $DEV_INET -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 4662 -i $DEV_INET -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 4665 -i $DEV_INET -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 4661 -i $DEV_INET -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p tcp --sport 4662 -i $DEV_INET -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p udp --sport 4665 -i $DEV_INET -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 4661 -i $DEV_INET -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 4662 -i $DEV_INET -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 4665 -i $DEV_INET -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 4661 -i $DEV_INET -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -p tcp --sport 4662 -i $DEV_INET -m state --state NEW -j ACCEPT

aber ich bekomme immer noch keine vernnünftige ID und sauge mit 0,3 kb:(

Hab ich irgendeinen Fehler in meinem Skript?

danke, mimi

Es kann auch daran liegen, das der emule derzeit noch schön 'verbugt' ist.
Er meldet sich z.B. fälschlicherweise bei 10 Servern beim Start an und verwirft die letzten langsamsten 9.
Dabei wird die ID meines Wissens verringert. Jeder Server kann festlegen, wie lange ein User angemeldet sein muss.
Wenn dieser sich zu kurz anmeldet(wie es beim emule der Fall ist), rechnet der Server auch die ID des Clients herunter.
Auch dies ist frei wählbar, also wieviel abgerechnet wird.
Die Firewall ist also nicht das Einzigste was als Usache in Frage kommt.

hi...

Aber eMule bringt beim Start
ERROR: Your Port 4662 is not reachable. You have LOWID...

Die oberen iptable-rules müssten doch korrekt sein, oder?
Wenn es wirklich nicht an der FW liegt, welche Version von eMule ist den einigermasen zu gebrauchen (Ich hab 0.25b)?

cu mimi

sorry, hab mich bisher nur einwenig mit ipfw-firewwalling beschäftigt.

hi..

Ich habs jetzt hinbekommen. Man muss in sein FW- Skript zusätzlich zu den oberen rules noch folgendes eintragen:

$IPTABLES -t nat -A PREROUTING -p tcp -d $IP_INET --dport 4662 -j DNAT --to 192.168.0.3

für den Fall das noch jemand anderes dieses Prob hat :D

cu mimi

PS: anstelle von 192.168.0.3 muss man natürlich seine eigene IP eintragen