[relug] Re: Firewall - ebbene si, ancora questo socnosciuto

  • From: Marco Bertolini - Sal <marco.bertolini1@xxxxxxxxxxxxxxxxx>
  • To: relug@xxxxxxxxxxxxx
  • Date: Fri, 29 Oct 2004 00:00:06 +0200

On Thu, 28 Oct 2004 20:11:05 +0200
Paolo Arnaldo Dallari <paolo.arnaldo@xxxxxxxxxxx> wrote:

Ok, ho letto lo script.

> Ok, ho provato a farlo, tipo aprendo le porte di amule, ma amule non
> si connetteva... invece col firewall vecchio si
> Comunque riproverò

Prova a modificare queste righe 

#Amule
iptables -A INPUT -i $INTERNET -p tcp -m multiport --dport
4662,4663,4665 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERNET -p udp -m multiport --dport 4665,4672 -m
state --state NEW,ESTABLISHED,RELATED -j ACCEPT

in

#Amule
iptables -A INPUT -i $INTERNET -p tcp -m multiport --dport
4662,4663,4665 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INTERNET -p udp -m multiport --dport 4665:4672 -m
state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Amule tende ad allargarsi..
Forse lo stesso problema si ha con Ultima. 
Adesso funziona? Avevi problemi anche con altri servizi?

Un buon metodo per verificare le porte da aprire chiudere è togliere il
firewall, attivare un servizio alla volta e sniffarsi i pacchetti in
transito per vedere le porte che usano, il protocollo di trasporto,etc.
Tcpdump/Ethereal sono tuoi amici. 

ciao
        Berto
-- 
Due ragioni mi hanno sempre reso simpatica la cremazione: la prima, 
che adoro il caldo; la seconda, la prospettiva di fregare i vermi.
                                         Guillaume Apollinaire
-----------------------------------------------------------------------
Registered Linux User #342067
Please don't send me documents in M$ Office format.
See http://www.fsf.org/philosophy/no-word-attachments.html
-----------------------------------------------------------------------

Other related posts:

  1. Home
  2. relug
  3. Archive
  4. 10-2004