Internet-Router im Eigenbau (Teil 2)

Port-Forwarding

Sollen Server und Dienste, die im internen Netz betrieben werden, auch im Internet sichtbar sein, müssen die entsprechenden Ports durch die Firewall hindurch zu dem Rechner geschleust werden, der im LAN den Dienst anbietet (Port-Forwarding).

Dazu ist zuerst das Basispaket "OPT_PortFW" in der Datei fli4l-2.0.8\\config\\base.txt zu aktivieren. Weiterhin laden Sie das zusätzliche OPT-Paket PortFWup von der Fli4l-Homepage, entpacken es im Fli4l-Verzeichnis und setzen danach in der Datei fli4l-2.0.8\\config\\portfwup.txt die Variable OPT_PORTFWUP auf "yes":

#--------------------------------------
# Optional package: PORTFW
# If you set OPT_PORTFW='yes',
# you can also edit opt/etc/portfw.sh
#--------------------------------------
OPT_PORTFW='yes'

#--------------------------------------
# Optional package: PORTFWUP
#--------------------------------------
OPT_PORTFWUP='yes'

Das PortFWup-Modul ruft beim Start des Routers ein Script auf, welches das Eintragen und Aktivieren der Port-Forwardings übernimmt. Für die eigentlichen Portregeln ist das Script \\fli4l-2.0.8\\opt\\etc\\portfw.sh zu editieren. Im Beispiel auf der nächsten Seite sollen sieben Ports zu zwei PCs durchgeschleift werden:

  • Port 20, TCP - FTP-Data (FTP-Server)

  • Port 21, TCP - FTP-Control (FTP-Server)

  • Port 80, TCP - HTTP (Webserver)

  • Port 4662, TCP - eMule/eDonkey

  • Port 4672, UDP - eMule/eDonkey

  • Port 6699, TCP - WinMX

  • Port 6257, UDP - WinMX