Помощ за "отваряне" на порт

Здравейте!
Първо да предупредя, че Линукса като цяло ми е тъмна Индия.
Опитвам се да пусна сървър за игра по интернет на един от компютрите в локалната ми мрежа. Интернета ни минава през един рутер с SuSE 8.0. С пускането на сървъра се оправих, но както предполагах, не се вижда извън локалната ни мрежа. Предполагам, че трябва да се разреши порта /28960/, но изобщо нямам идея как става. С малко четене разбрах, че трябва да го направя посредством Yast - Firewall Settings, но така и не намерих нужните настройки.
Намерих информация в интернет как точно да го направя, но дали защото SuSE-то ми е версия 8, а не 10, но при мен тези настройки не ми се появяват в Firewall ми да дава настройки от 4 стъпки. В едната има само да се сложи отметка на MASQUERADING /която е сложена/, но няма никакви допълнителни настройки.
Знам че може да стане и ръчно, но не искам да правя опити без да съм наясно.

Надявам се, че в този така добър форум ще се намери някой да ми помогне.

На рутера трябва да добавиш следното правило в защитната стена:

Код:

---

iptables -t nat -I PREROUTING -d KKK -p XXX --dport YYY -j DNAT --to ZZZ

---

където:

ККК - ИП адресът, с който рутера се вижда в Интернет
XXX - протоколът, койо ползва играта, tcp или udp
YYY - портът, на който "слуша" на сървъра
ZZZ - ИП адресът от вътрешната мрежа, на който "слуша" сървъра

Това го пиша в конзолата на Линукса ли?

Цитат:

---

Първоначално публикувано от lazarus18

Това го пиша в конзолата на Линукса ли?

---

Не, на бюрото с маркер го пишеш.

Цитат:

---

Първоначално публикувано от bluefish

Не, на бюрото с маркер го пишеш.

---

Колко забавно!

:blob1 :blob :016: :ole :yahoo:

След написването на командата в конзолата не става нищо. Не знам трябва ли да ми изпише някакъв резултат в конзолата, но и търсения от мен ефект не се получи.
В директория /etc/rc.d/ няма файл с има iptables.
Както съм предупредил в първия си пост съм лаик в тази област и действам според указанията из форумите.

Цитат:

---

Първоначално публикувано от lazarus18

След написването на командата в конзолата не става нищо. Не знам трябва ли да ми изпише някакъв резултат в конзолата, но и търсения от мен ефект не се получи.

---

Аз ти казах да го пишеш на бюрото, ти си мислиш че се бъзикам.

:-memnon

Радвам се, че поне някой се забавлява.

Нормално е нищо да не изпише. По този начин просто си въвел правилото във firewall-а и то ще бъде прилагано за всички пакети, които отговарят на условието. Щеше да е добре да напишеш какво точно правило си написал и дали има ефект.

iptables -t nat -I PREROUTING -d 85.187.157.101 -p tcp --dport 28960 -j DNAT --to 192.168.0.4

Това съм написал. Ефект няма. Никой не може да се свърже със сървъра.

Командата е (почти) правилна. Съдейки по порта, става дума за "Call Of Duty". Там протоколът e UDP, а не TCP, доколкото прочетох в Google. Следователно командата ще стане:

iptables -t nat -I PREROUTING -d 85.187.157.101 -p udp --dport 28960 -j DNAT --to 192.168.0.4


Пробвай така и сподели има ли напредък.


:offtopic:

[color=blue]
bluefish, не така, де. Човекът постъпва възможно най-логично и разумно. Иска да играе в мрежа и най-културно пита как да си настрои машинките в правилната категория от подходящ български форум. Нито се прави на интересен, нито пише простотии. Майтап е хубаво да става, ама и да си помагаме в същото време.

:Drinks:

Ghost, мерси за помоща и подкрепата.
За съжаление и с udp не става.
Като напиша в конзолата iptables -L ми изкарва доста неща и единственото място където се среща 28960 е:
ACCEPT tcp anyware state NEW, RELATED, ESTABLISHED tcp dpt:28960
Не знам дали при листване трябва да ми се покаже някъде и това правило, което се опитвам да напиша, но ми се струва че нещо не правя както трябва.

Защото "iptables -L" показва правилата от таблица "filter", а теб те интересуват правилата от таблица "nat". Какво връща като изход командата "iptables -t nat -n -L"?

Така, има някакъв напредък.
Първо, листа на таблица nat не изкара нищо в Prerouting. После пробвах командата с "отварянето" на порта да я напиша в root Konzole. Тогава вече листа на нат ми изкара:

DNAT udp -- 0.0.0.0/0 85.187........ udp dtp:28960 to:192.168.0.4


Резултата вече е, че аз успявам да влезна в сървъра през външното IP, но за съжаление никой друг не може.

Отвън ли влизаш или отвътре, т.е. през Интернет ли влизаш или от вътрешната мрежа?