Masz problemy z siecią bądź internetem? Zapytaj tu
dr4cul4
Posty: 11 Rejestracja: 04 lipca 2007, 08:29Lokalizacja: Ko³o/Poznañ
Post
autor: dr4cul4 14 marca 2008, 16:00
Witam
Mam mały problem z portami, otóż przy pomocy iptables otwieram sobie kilka portów udp, następnie próbuje sprawdzić czy można się do nich połączyć, niestety są filtrowane
Regułki iptables:
Kod: Zaznacz cały
iptables -A INPUT -p TCP --dport 4662 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 4672 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 4661 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 4665 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 4735 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 4735 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 65535 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 19176 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 19180 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 6881:6999 -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP --dport 6419:6424 -i ${WAN} -j ACCEPT
iptables -A INPUT -p UDP --dport 6419:6424 -i ${WAN} -j ACCEPT
Wynik nmap:
Kod: Zaznacz cały
serverbox ~ # nmap -sT -sU -p U:6419,4735,19180,T:6881,6882,19176,4735 xx.xx.xx.xx
Starting Nmap 4.53 ( [url]http://insecure.org[/url] ) at 2008-03-14 15:51 CET
Interesting ports on [cenzura]:
PORT STATE SERVICE
4735/tcp open unknown
6881/tcp open bittorent-tracker
6882/tcp open unknown
19176/tcp open unknown
4735/udp open|filtered unknown
6419/udp open|filtered unknown
19180/udp open|filtered unknown
Pomocy!
Yampress
Administrator
Posty: 6416 Rejestracja: 09 sierpnia 2007, 21:41Lokalizacja: PL
Post
autor: Yampress 14 marca 2008, 18:50
a czy na tych portach dzialaja jakies uslugi ??
jak nie dzialaja to w jaki sposob chces sie z tymi portami polaczyc ?
wrzuc wynik komendy wydanej jako root
dr4cul4
Posty: 11 Rejestracja: 04 lipca 2007, 08:29Lokalizacja: Ko³o/Poznañ
Post
autor: dr4cul4 14 marca 2008, 22:09
Smiga mldonkey. Nie wiedziec czemu dotychczas ciagnal ladnie i nagle boom. 0.4 KB max.
Kod: Zaznacz cały
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4661
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4665
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4735
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4735
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:65535
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:19176
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:19180
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:6881:6999
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:6419:6424
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:6419:6424
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- 0.0.0.0/0 192.168.0.0/16
ACCEPT all -- 192.168.0.0/16 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 192.168.0.0/16
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain SSHD (1 references)
target prot opt source destination
Yampress
Administrator
Posty: 6416 Rejestracja: 09 sierpnia 2007, 21:41Lokalizacja: PL
Post
autor: Yampress 15 marca 2008, 13:07
mldonkey chodzi na twoim komputerze?
dr4cul4
Posty: 11 Rejestracja: 04 lipca 2007, 08:29Lokalizacja: Ko³o/Poznañ
Post
autor: dr4cul4 15 marca 2008, 16:32
Mam neo, muł na routerze. Zawsze chodzi i nagle go co strzeliło. Nie mam pojęcia w czym rzecz. Spróbuje włączyć firewall'a, ale nie wiem czy to dobry pomysł, bo iptables obsługuje też NAT. Zastanawia mnie fakt, że doychczes wspomniane porty były open, a nie open|filtered. I w sumie głównie mi o to chodzi.
