postavio sam linux na jedan racunar da radi kao router za lan
na ruteru sam podesio da iz lana forwarduje sve napolje
a na unutra samo na portovima 40716 i 41275 (za eMule) i dnatovao sam na masinu u lanu na kojoj se koristi emule
sve funkcionise super, ali kad se ugasi emule (ili racunar) i posle par sati iptstate prijavljuje kao da su aktivne konekcije koje je on ostvario
outgoing na portu 4661,4662, source je ip masine u lanu.... a incoming 40716, destination je javna ip od rutera
posto je nemoguce da aplikacija i racunar drze te konekcije, ko ih drzi, kernel
i kako ih ubiti ? i da li je ustvari normalno ovo ?
distribucija je fedora 8
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40716 -j DNAT --to 192.168.0.3:40716
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 41275 -j DNAT --to 192.168.0.3:41275
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 40716 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p udp --dport 41275 -j ACCEPT
eth0 je wan a eth1 lan
