Ports freischalten

hi , habe nen Debian-Linux Server als Gateway. (Nicht selbst eingerichtet, habe aber alle kennungen)
Will oft mit Kazaa oder Emule Videos downloaden. KaZaA klappt aber emule hat so niedriege lademenge das es unsinnig ist. In Gesprächen erfuhr ich, das bei mir die Firewallwall die Ports4661 bis 4667 nicht geöffnet hat. Die müssen offen sein, weil sonst emule seine daten nicht austuschen kann.

Die Ports bis 1000 sind ja Systemports und duerfen nicht genutzt werden (fuer solchen aktionen).
Ist das öffenen der Ports (4xxx) ein echtes sicherheitsrisiko`?
Und vor allem, wo musste ich die ports einstellen , das sie offen sind. (inetd ?) Und wie überwche ich was da drüber läuft ?Tipps nehme ich gerne an.

Hallo,

in der Regel muss man die Ports nicht freischalten sondern einfach auf den Windows Rechner weiterleiten. Ausgehend davon, dass du einen 2.4er Kernel und damit iptables hast brauchst du folgende Eintraege in deiner Firewall:

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.x
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.x
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.x
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.0.x

Du solltest natuerlich die IP vorher anpassen und gegebenenfalls auch das Interface.