Strona 1 z 2
regułki IpTables i aMule
: 27 września 2008, 22:27
autor: f3t1
Witam,
wiem, że tematów jest multum w sieci, itp. ale jednak. Mój config jakoś nie przepuszcza. Może robię błąd?
Jakieś wskazówki mile widziane
A więc do rzeczy:
£ącze ACN - 3m/6m,Up-64kB/s
Porty:
- TCP: 6559
UDP: 6560
aMule 2.1.3
I moje regułki:
iptables -A INPUT -p tcp --dport 6559 -j ACCEPT (
tutaj przepuszcza i jest dobrze)
iptables -A INPUT -p udp --dport 6560 -j ACCEPT
iptables -A INPUT -p udp --dport 6562 -j ACCEPT
gdzie nie wejdę tam każda osoba co innego radzi, więc trochę się pogubiłem.
Z kolei nikt nie ma otwartych tylu portów, ile jest >
tutaj
Z góry dzięki ^^
: 27 września 2008, 22:42
autor: yantar
hmm, a skad takie dziwne porty?
O ile pamietam i u siebie widze to dla aMule
TCP - 4662
UDP - 4672
I pomocniczy UDP dla aMule 4665 (bez niego kiepsko aMule sobie radzi)
Nie uzywam tego programu do paru miesiecy i cos sie moglo zmienic.
: 27 września 2008, 22:47
autor: f3t1
No tak, piszesz o standardowych portach, ale wyczytałem, że dobrze jest je sobie zmienić na jakiś z podanego zakresu, więc je zmieniłem.. Zresztą w ten sposób działa mój amule pod Windows.
Więc po prostu wystarczy zmienić je w regułkach, ale... No właśnie, widzi mi tylko jeden port (ten pierwszy tcp) ...
(Ponoć to bezpieczniej jest itp.)
: 27 września 2008, 23:06
autor: yantar
f3t1 pisze:(Ponoć to bezpieczniej jest itp.)
Prawde mowiac pierwsze slysze ]
Na Windows uzywasz aMule czy eMule (lub jego klona)? Programy podobne ale roznie sobie sobie radza, sam aMule jest dosc drazliwy jesli chodzi o porty.
: 27 września 2008, 23:08
autor: f3t1
Na Windows - eMule.
Własnie spr. ze standardowymi portami, ale sytuacja wygląda tak samo - nie mogę się połączyć :/
: 28 września 2008, 01:38
autor: yantar
Niekoniecznie jest to wina portow. Sam od pewnego momentu po ktoryms upgrade aMule mialem problemy z podlaczaniem sie do serwerow. (Zdaje sie byly jakies zmiany w sieci edk2)
: 28 września 2008, 02:06
autor: f3t1
Hmm, ale to dziwne, jako że ja instalowałem aMule z repozytorium, i żadnych aktualizacji mu nie robiłem...
: 28 września 2008, 03:28
autor: yantar
Zeby nie robic OT bodajze na wiosne wprowadzone zostaly nowe zabezpieczena (chyba cos z uwierzytelnianiem) w sieci edk2 i od tamtego czasu obserwowalem problemy z laczniem sie do serwerow (poszukaj moze innej listy i nodes.dat do Kademili). Ogolnie aMule to bardzo nerwowy osiolek i daleko mu jesli chodzi o funkcjonalnosc i osiagi do takich np. Morphow z Windowsa (czy co tam jest teraz na topie). Mozna w zamian odpalic pod Wine jakas prostsza wersje eMule ale jest ryzyko, ze bedzie dosc mocno obciazac zasoby (u mnie bralo 30% procesora).
: 30 września 2008, 21:32
autor: piroaa
Nie jestem specem ale czemu otwierasz porty docelowe, a nie źródłowe?
Przecież osoba, która komunikuje się z tobą nie koniecznie musi działać na porcie:
TCP: 6559
UDP: 6560
Ja bym radził:
1. Podmienić --dport na --sport
2. Dodać iptables -A INPUT -m --state ESTABLISHED,RELATED -j ACCEPT w ten sposób otworzysz sobie porty należące do "komunikacji", którą ty nawiązałeś,
3. Czy na prawdę potrzebujesz firewala? Masz jakiś serwer, który potrzebujesz chronić, domorośli krakerzy dobierają ci się do komputera?
: 02 października 2008, 16:24
autor: f3t1
piroaa pisze:Nie jestem specem ale czemu otwierasz porty docelowe, a nie źródłowe?
Przecież osoba, która komunikuje się z tobą nie koniecznie musi działać na porcie:
TCP: 6559
UDP: 6560
Ja bym radził:
1. Podmienić --dport na --sport
2. Dodać iptables -A INPUT -m --state ESTABLISHED,RELATED -j ACCEPT w ten sposób otworzysz sobie porty należące do "komunikacji", którą ty nawiązałeś,
3. Czy na prawdę potrzebujesz firewala? Masz jakiś serwer, który potrzebujesz chronić, domorośli krakerzy dobierają ci się do komputera?
AD1. Nic się nie zmieniło - aMule dalej nie łączy.
AD2. pw.
AD3. Przecież mogę mieć fw, a może chciałem się nauczyć obsługi, a może czuję się przez to bezpieczniej.... Dlaczego mam nie skorzystać skoro jest?
pzdr.