[Server] Porte bloccate sul server

[Zomb]

Ciao,

vi chiederei una consulenza dopo avere raggiunto la soglia della pazzia!

Ho un modem router (192.168.1.1) collegato ad un vecchio pc che uso come server su eth0 (192.168.1.2). Il server tramite eth1 (192.168.0.1) è collegato ad un client su eth1 (192.168.0.2).

Quindi:
Modem/router  (192.168.1.1) ---> (192.168.1.2) eth0 SERVER eth1 (192.168.0.1) ---> (192.168.0.2) eth1 CLIENT

Gli accessi ad Internet sono perfetti sia dal server che dal client (http, https, ftp...). L'unico problema l'ho avuto dopo l'installazione di amuled sul server. Le porte TCP 1775 e UDP 1776 risultano non accessibili sul server.

Sul router le porte sono aperte (è la prima cosa che ho fatto) perché collegandolo direttamente al client il test di eMule passa indenne, ma quando infilo in mezzo il server il test fallisce.

Ho pensato che fosse un problema di IPTABLES che però supera notevolmente il mio quoziente intellettivo. Le mie regole da
iptables --list sono:

Chain INPUT (policy ACCEPT 38 packets, 2192 bytes)
pkts bytes target    prot opt in    out    source              destination       

Chain FORWARD (policy ACCEPT 12 packets, 1084 bytes)
pkts bytes target    prot opt in    out    source              destination       

Chain OUTPUT (policy ACCEPT 24 packets, 2416 bytes)
pkts bytes target    prot opt in    out    source              destination       

Non sono neanche sicuro che il comando sia giusto!

Dentro a /proc/sys/net/ipv4/ip_forward  c'è '1'

ed ho abilitato il NAT con

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Qualcuno può aiutarmi a capire cosa succede?

Grazie tante e ciao.
 

[ReMichael]

C'è qualcosa che non torna... dici di aver applicato la regola di iptables per condividere la connessione ma il risultato che hai postato dice che iptables non ha regole impostate.

Se non memorizzi le regole di iptables, tutte le volte che riavvi le devi rimettere.

Inoltre io per condividere la connessione ho dovuto usare 2 comandi in più... ti posto quello che uso io:

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

L'ultimo è per impostare l'MTU, altrimenti non tutti i siti funzionavano, però non credo che sia il tuo caso...

[Zomb]

Provo a spiegarmi perchè questo mostro è confuso anche nella mia testa. Avevo dato le regole direttamente tramite terminale via SSH. Dopo ho installato Webmin che credo utilizzasse un'altra tabella.
Ho resettato via webmin ho dato i comandi che mi hai consigliato e adesso la situazione è questa:

/etc/iptables.up.rules
# Generated by iptables-save v1.3.5 on Mon Dec 17 21:04:39 2007
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Dec 17 21:04:39 2007
# Generated by iptables-save v1.3.5 on Mon Dec 17 21:04:39 2007
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Mon Dec 17 21:04:39 2007
# Generated by iptables-save v1.3.5 on Mon Dec 17 21:04:39 2007
*nat
:PREROUTING ACCEPT [0:0]
POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Mon Dec 17 21:04:39 2007

Purtroppo non funziona ancora. Dal client ho aperto Sistema / Amministrazione / Strumenti di rete + Scansione porte sull'indirizzo del server (192.168.0.1) e ottengo come aperte solo la 21, 22, 80, 10000. Come faccio ad aprire la TCP 1775 e UDP 1776?

Grazie ancora

[ReMichael]

mah.. è strano, perchè comunque sul server non hai chiuso niente... le uniche regole di iptables sono per la condivisione della connessione, e dovrebbero stare nella catena FORWARD, ma questo non implica ulteriori restrizioni.

Prova a postare l'output di: iptables -L

[Zomb]

Eccolo qui...

Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       
TCPMSS    tcp  --  anywhere            anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination 

[ReMichael]

Iptables è settato correttamente, nel senso che l'unica cosa che fa è condividere la connessione. Non ha nessun'altra regola impostata, quindi in teoria lui non dovrebbe essere il colpevole del non funzionamento.

[Zomb]

Difatti è quello che mi aspettavo anche io, anche perchè le porte 21,22 e 80 funzionano lo stesso! Allora cosa può essere???

Grazie