Οδηγός ρύθμισης Iptables (Firewall)

[linuxman]

Πολύ καλός οδηγός και ανλυτικός . Μπράβο .
Όμως εγώ δεν έχω ποτέ διαπιστώσει κάποιο τέτοιο πρόβλημα με πόρτες .
Στο σπίτι με ADSL ναι έω ανοίξει πόρτες για διάφορα πράγματα π.χ. skype,sjphone,azureus,gaim=pidgin , amsn , και άλλα .
Στο ΠΑΜΑΚ δεν χρειάζεται να ανοίξω καν λειτουργούν έτσι .(εδώ πάλη ίδια κατάσταση πχ azureus=vuze δεν έχω ανοίξει τις πόρτες στο Λίνουξ λειτουργεί κανονικά )
Άλλα ποτέ δεν έχω πειράξει το iptables στο Ubuntu και δεν υπάρχει κανένα πρόβλημα με αυτό , ναι ξέρω ότι είναι by default closed άλλα δεν νομίζω ότι ανάγκη να ανοίγεις πόρτες στο Ubuntu+ADSL+ADSL router .
Ανάμεσα στο ρούτερ και το Λίνουξ υπάρχει ένα μικρό δίκτυο και αν έχουμε ορίσει σωστά πόρτες στο ρούτερ δεν νομίζω να υπάρχει πρόβλημα , παράδειγμα έτσι για τεστ ανοίγω το OpenArena στο φορητό στο σπίτι που θα πάρει IP απο ασύρματο με DHCP και δεν υπάρχει πρόβλημα να λειτουργεί με σύνδεση σε διάφορα servers και λειτουργεί κανονικά και ξέρω ότι δεν έχω ανοίξει πόρτες ούτε στο ρούτερ ούτε στο Ubuntu για να λειτουργεί , ναι έχω ανοίξει πόρτες για ssh 22 που με χρειάζεται και τα παραπάνω που ανέφερα άλλα δεν υπήρχε πρόβλημα ούτε με αυτό απο μέσα μπορούσα να συνδεθώ έξω απο έξω προς τα μέσα όχι για αυτό και την άνοιξα .
Router is USR 9108 Wireless .

[bullgr]

Ο οδηγός αυτός είναι χρήσιμος κυρίως για αυτούς που θέλουν να στήσουν ένα ασφαλές ubuntu (ubuntu server) επιτρέποντας να περνάνε ΜΟΝΟ οι υπηρεσίες που θέλουν (ανοίγοντας τις αντίστοιχες πόρτες) και να αποκλείονται αυτόματα οι υπόλοιπες για λόγους ασφαλείας. Τώρα για το αν είναι ανάγκη να το κάνει ο καθένας ή όχι αυτό θα το κρίνετε μόνοι σας.

Και για να μην παρεξηγηθώ... Ο καθένας μπορεί να κάνει τη δουλειά του όπως νομίζει αυτός ότι είναι καλύτερα. Δεν λέω ότι ο δικός μου ο τρόπος είναι ο μοναδικός και ότι αυτόν πρέπει να κάνετε αλλιώς δεν είστε σωστοί κλπ. Απλώς για εμένα λειτουργεί πολύ καλά, μπορώ να ανοίγω όποια πόρτα θέλω αποκλείοντας τις υπόλοιπες, δίνοντας μου έτσι εκτός από ευχρηστία παράλληλα και μεγάλη ασφάλεια που ειδικά σε servers είναι απαραίτητη.

Στο κάτω-κάτω έναν οδηγό δημοσίευσα στο forum. Όποιος διαφωνεί με τον οδηγό αυτόν απλώς ας μην τον εφαρμόσει...

[sparus]

Προσπαθώ να συνδεθώ με κάποιο server από amule αλλά τίποτα. Πριν αρχίσω να το πειράζω έμπαινα κουτσά στραβά αλλά οι ταχύτητες ήταν απογοητευτικές. (Σύνδεση γινόταν μόνο στο eD2k)
http://www.amule.org/wiki/index.php/Get_HighID Στο wiki λέει ότι ακόμα και με κλειστές ports έπρεπε να συνδέομαι με low ID.
Έκανα port forwarding στο router αλλά και πάλι τπτ. Ακολούθησα και τον οδηγό σου αλλά ακόμα να συνδεθεί.
http://www.amule.org/testport.php Αυτό το τεστ το περνάει επιτυχώς όμως.
Στο amule μου βγάζει για όλους τους servers ότι η απόπειρα σύνδεσης ξεπέρασε το χρονικό όριο. Καμία ιδέα;

[sparus]

Εντάξει, τα έχω ρημάξει όλα. Τώρα δεν μπορώ ούτε με το vuze να συνδεθώ που κατέβαζε σφαίρα..

[sparus]

Απαντάω μόνος στο πρόβλημα μου: Έφταιγε το firewall του ρουτερ. Αυτό λογικά είναι άλλο από του λίνουξ. Πως γίνεται όμως να κάνω τη δουλειά μου χωρίς να το απενεργοποιήσω;

[linuxman]

Με βάση εδώ http://www.portforward.com/english/routers/

[ftso]

Απαντάω μόνος στο πρόβλημα μου: Έφταιγε το firewall του ρουτερ. Αυτό λογικά είναι άλλο από του λίνουξ. Πως γίνεται όμως να κάνω τη δουλειά μου χωρίς να το απενεργοποιήσω;

Ρυθμίζοντας το σωστά
Το κάθε router έχει διαφορετικές* ρυθμίσεις στο firewall που διαθέτει...αν διαθέτει.

*Ίδιο σκοπό, αλλά άλλη διαδικασία, μενού κτλ...

[sparus]

Το έβαλα στο low(default). Και ευτυχώς λειτουργεί.
Μετά την εξεταστική θα το ξαναπειράξω..

[hetaios]

Πολύ καλή δουλειά και το topic και οι απαντήσεις. Άρχισα να καταλαβαίνω τι παίζει με το IP Tables. Έκανα τα βήματα ακριβώς όπως τα περιγράφει ο οδηγός αλλά το transmision λέει ότι το port είναι ακόμα κλειστό. Το έχω ανοίξει το συγκεκριμένο port στο ΝΑΤ από το διαχειριστικό του Router μου. Χρησημοποίησα το 6881 όπως και στον οδηγό. Μια βοήθεια ρε αλάνια.
Ευχαριστώ εκ των προτερων.

[bullgr]

Συγνώμη φίλε μου, μετά από τόσο καιρό που είχα αναρτημένο τον οδηγό βρήκες μια παράλειψή μου... Συγκεκριμένα για το κώδικα του torrent, στο δεύτερο τμήμα του είχα τον κώδικα:

Κώδικας: Επιλογή όλων

#torrent (6881)
if [ $allow_torrent -eq "1" ] ; then
   iptables -A INPUT -p tcp --dport 6881 -j ACCEPT


Από δική μου παράλειψη δεν συμπεριλήφθηκαν οι δύο τελευταίες γραμμές κώδικα που είναι φυσικά σημαντικές για να δουλέψει ο κανόνας:

Κώδικας: Επιλογή όλων

#torrent (6881)
if [ $allow_torrent -eq "1" ] ; then
   iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
   iptables -A INPUT -p udp --dport 6881 -j ACCEPT
fi

Ήδη το διόρθωσα στην αρχική σελίδα και μπορείς να πας να δεις βήμα-βήμα τις οδηγίες... Ευχαριστώ που βοήθησες να δω τη παράλειψη...