Πρόβλημα με πόρτα σε torrent clients

[linuxman]

Δώσε τα IP που έβαζες όπως είναι στην εικόνα με την σειρά
IP
Mask
Getway

[Cygnus]

192.168.1.64
255.255.255.0
192.168.1.254

[linuxman]

192.168.1.64
255.255.255.0
192.168.1.254

Είδα ότι πρέπει να υπάρχει κάποιο προβληματάκι με αυτά τα ρούτερ δοκίμασε , ξέχασα να ρωτήσω είσαι με το ασύρματο το κάνεις η ενσύρματο ?

Κώδικας: Επιλογή όλων


192.168.1.4
255.255.255.0
192.168.1.254


[bullgr]

Κάτι που δεν πρέπει να ξεχνάμε σε εφαρμογές που πρέπει να ανοίξουμε incoming ports όπως το Amule, torrent clients είναι ότι εκτός το άνοιγμα των ports που χρειάζονται στο router πρέπει να ανοίξουμε και τις εν λόγω ports και στο iptables (firewall του linux).

Στο iptables πρέπει να ανοίξουν οι incoming ports όπως αντίστοιχα τις ανοίγουμε στο router. Γιατί από default το iptables όπως έρχεται με την εγκατάσταση του ubuntu αφήνει όλες τις outgoing ports ανοιχτές (υποτίθεται γνωρίζεις τι κάνεις) και έχει μπλοκαρισμένες όλες τις incoming ports.

Άρα εάν το torrent σου ζητάει incoming & outgoing port πχ το 5701 τότε θα πρέπει να ανοίξεις αυτή τη πόρτα και στο router σου και στο iptables.

Έχω κάνει ένα αναλυτικό οδηγό ρύθμισης iptables εδώ: viewtopic.php?f=9&t=451

[ftso]

Κάτι που δεν πρέπει να ξεχνάμε σε εφαρμογές που πρέπει να ανοίξουμε incoming ports όπως το Amule, torrent clients είναι ότι εκτός το άνοιγμα των ports που χρειάζονται στο router πρέπει να ανοίξουμε και τις εν λόγω ports και στο iptables (firewall του linux).

Στο iptables πρέπει να ανοίξουν οι incoming ports όπως αντίστοιχα τις ανοίγουμε στο router. Γιατί από default το iptables όπως έρχεται με την εγκατάσταση του ubuntu αφήνει όλες τις outgoing ports ανοιχτές (υποτίθεται γνωρίζεις τι κάνεις) και έχει μπλοκαρισμένες όλες τις incoming ports.

Άρα εάν το torrent σου ζητάει incoming & outgoing port πχ το 5701 τότε θα πρέπει να ανοίξεις αυτή τη πόρτα και στο router σου και στο iptables.

Έχω κάνει ένα αναλυτικό οδηγό ρύθμισης iptables εδώ: viewtopic.php?f=9&t=451

Γιατί μου φαίνεται οτι αυτό πρέπει να γίνει μόνο στις χαμηλές πόρτες?
Χωρίς να έχω ανοίξει καμία στο iptables:

Κώδικας: Επιλογή όλων

:~$ nmap -p3**** 127.0.0.1

Starting Nmap 4.53 ( http://insecure.org ) at 2008-08-21 11:49 EEST
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
3****/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.022 seconds


...φαίνεται ανοιχτή!

*Ανοιχτή είναι μόνο αυτήν που δοκίμασα και στην οποία τρέχω ktorrent.Όλες οι άλλες κλειστές.

[bullgr]

Για δώσε την εντολή:

Κώδικας: Επιλογή όλων

sudo iptables -L -n

Αφού δεν έχεις ανοίξει καμιά πόρτα τι σου εμφανίζει;

[Cygnus]

@linuxman: με ενσύρματο είμαι.δοκίμασα και την ip που μου λες και ακόμα τίποτα..φαίνεται πως όταν ορίζω static ip ο υπολογιστής δεν επικοινωνεί με το router. Πάντως, χωρίς static ip ο υπολογιστής παίρνει την ίδια ip όπως και στα windows. Στο router έχω ενεργοποιήσει τη ρύθμιση Always use the same address για τον συγκεκριμένο υπολογιστή.

@bullgr: χρησιμοποιούσα και το ufw (το ίδιο δεν υποτίθεται ότι κάνει;;;) και δεν είδα κάτι διαφορετικό.

Κώδικας: Επιλογή όλων

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

[bullgr]

@linuxman: με ενσύρματο είμαι.δοκίμασα και την ip που μου λες και ακόμα τίποτα..φαίνεται πως όταν ορίζω static ip ο υπολογιστής δεν επικοινωνεί με το router. Πάντως, χωρίς static ip ο υπολογιστής παίρνει την ίδια ip όπως και στα windows. Στο router έχω ενεργοποιήσει τη ρύθμιση Always use the same address για τον συγκεκριμένο υπολογιστή.

@bullgr: χρησιμοποιούσα και το ufw (το ίδιο δεν υποτίθεται ότι κάνει;;;) και δεν είδα κάτι διαφορετικό.

Κώδικας: Επιλογή όλων

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Αυτό ακριβώς εννοούσα... Βλέπεις καμιά πόρτα ανοιχτή;
Για να ανοίξεις μια εισερχόμενη πόρτα που χρειάζεται το torrent θα πρέπει να την ανοίξεις και από το firewall του router και από το firewall του ubuntu στην προκειμένη περίπτωση το iptables.

Αλλιώς και από το router να ανοίξεις την πόρτα, θα την μπλοκάρει το iptables.

Τα έχω κάνει δεκάδες φορές αυτά. Μάλιστα πρόσφατα ήθελα να ανοίξω την πόρτα 21 (ftp) στον server μου για να μπορώ να έχω σύνδεση από απομακρυσμένο υπολογιστή. Και ενώ είχα ανοίξει στο router την πόρτα 21 στη ip του εν λόγω υπολογιστή, δεν μπορούσα να συνδεθώ και μάλιστα παιδεύτηκα για περίπου μισή ώρα μέχρι να θυμηθώ ότι έπρεπε να ανοίξω την εισερχόμενη πόρτα 21 στο iptables του server μου. Μόλις την άνοιξα συνδεόμουν κανονικά.

Το ίδιο έκανα και για το torrent client και το amule και το limewire.

Αυτό το λάθος το κάνουν πολλοί νέοι χρήστες. Νομίζουν ότι εάν ανοίξουν την πόρτα στο router όλα είναι εντάξει. Επειδή όμως από default όλες οι εισερχόμενες πόρτες στο iptables είναι μπλοκαρισμένες σε μια καθαρή εγκατάσταση ubuntu δεν μπορούν να συνδεθούν στην εισερχόμενη πόρτα που ανοίγουν στο router έως ότου την ανοίξουν και στο iptables.

[Cygnus]

Σου λέω ότι την άνοιξα και από το ufw αλλά δεν έγινε τίποτα διαφορετικό και έτσι το έκανα disable πλέον..Εκτός και αν το iptables είναι όντως αποτελεσματικό σε αντίθεση με το ufw.

[ftso]

Για δώσε την εντολή:

Κώδικας: Επιλογή όλων

sudo iptables -L -n

Αφού δεν έχεις ανοίξει καμιά πόρτα τι σου εμφανίζει;

Κώδικας: Επιλογή όλων



Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination