regu

[f3t1]

Witam,

wiem, że tematów jest multum w sieci, itp. ale jednak. Mój config jakoś nie przepuszcza. Może robię błąd?
Jakieś wskazówki mile widziane

A więc do rzeczy:

£ącze ACN - 3m/6m,Up-64kB/s
Porty:

• TCP: 6559
  UDP: 6560
  aMule 2.1.3

I moje regułki:

iptables -A INPUT -p tcp --dport 6559 -j ACCEPT (tutaj przepuszcza i jest dobrze)
iptables -A INPUT -p udp --dport 6560 -j ACCEPT
iptables -A INPUT -p udp --dport 6562 -j ACCEPT

gdzie nie wejdę tam każda osoba co innego radzi, więc trochę się pogubiłem.
Z kolei nikt nie ma otwartych tylu portów, ile jest >tutaj

Z góry dzięki ^^

[yantar]

hmm, a skad takie dziwne porty?
O ile pamietam i u siebie widze to dla aMule
TCP - 4662
UDP - 4672
I pomocniczy UDP dla aMule 4665 (bez niego kiepsko aMule sobie radzi)
Nie uzywam tego programu do paru miesiecy i cos sie moglo zmienic.

[f3t1]

No tak, piszesz o standardowych portach, ale wyczytałem, że dobrze jest je sobie zmienić na jakiś z podanego zakresu, więc je zmieniłem.. Zresztą w ten sposób działa mój amule pod Windows.
Więc po prostu wystarczy zmienić je w regułkach, ale... No właśnie, widzi mi tylko jeden port (ten pierwszy tcp) ...
(Ponoć to bezpieczniej jest itp.)

[yantar]

(Ponoć to bezpieczniej jest itp.)

Prawde mowiac pierwsze slysze ]
Na Windows uzywasz aMule czy eMule (lub jego klona)? Programy podobne ale roznie sobie sobie radza, sam aMule jest dosc drazliwy jesli chodzi o porty.

[f3t1]

Na Windows - eMule.
Własnie spr. ze standardowymi portami, ale sytuacja wygląda tak samo - nie mogę się połączyć :/

[yantar]

Niekoniecznie jest to wina portow. Sam od pewnego momentu po ktoryms upgrade aMule mialem problemy z podlaczaniem sie do serwerow. (Zdaje sie byly jakies zmiany w sieci edk2)

[f3t1]

Hmm, ale to dziwne, jako że ja instalowałem aMule z repozytorium, i żadnych aktualizacji mu nie robiłem...

[yantar]

Zeby nie robic OT bodajze na wiosne wprowadzone zostaly nowe zabezpieczena (chyba cos z uwierzytelnianiem) w sieci edk2 i od tamtego czasu obserwowalem problemy z laczniem sie do serwerow (poszukaj moze innej listy i nodes.dat do Kademili). Ogolnie aMule to bardzo nerwowy osiolek i daleko mu jesli chodzi o funkcjonalnosc i osiagi do takich np. Morphow z Windowsa (czy co tam jest teraz na topie). Mozna w zamian odpalic pod Wine jakas prostsza wersje eMule ale jest ryzyko, ze bedzie dosc mocno obciazac zasoby (u mnie bralo 30% procesora).

[piroaa]

Nie jestem specem ale czemu otwierasz porty docelowe, a nie źródłowe?
Przecież osoba, która komunikuje się z tobą nie koniecznie musi działać na porcie:
TCP: 6559
UDP: 6560
Ja bym radził:
1. Podmienić --dport na --sport
2. Dodać iptables -A INPUT -m --state ESTABLISHED,RELATED -j ACCEPT w ten sposób otworzysz sobie porty należące do "komunikacji", którą ty nawiązałeś,
3. Czy na prawdę potrzebujesz firewala? Masz jakiś serwer, który potrzebujesz chronić, domorośli krakerzy dobierają ci się do komputera?

[f3t1]

Nie jestem specem ale czemu otwierasz porty docelowe, a nie źródłowe?
Przecież osoba, która komunikuje się z tobą nie koniecznie musi działać na porcie:
TCP: 6559
UDP: 6560
Ja bym radził:
1. Podmienić --dport na --sport
2. Dodać iptables -A INPUT -m --state ESTABLISHED,RELATED -j ACCEPT w ten sposób otworzysz sobie porty należące do "komunikacji", którą ty nawiązałeś,
3. Czy na prawdę potrzebujesz firewala? Masz jakiś serwer, który potrzebujesz chronić, domorośli krakerzy dobierają ci się do komputera?

AD1. Nic się nie zmieniło - aMule dalej nie łączy.
AD2. pw.
AD3. Przecież mogę mieć fw, a może chciałem się nauczyć obsługi, a może czuję się przez to bezpieczniej.... Dlaczego mam nie skorzystać skoro jest?

pzdr.