Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2011-11-10 10:36:06

  sj65 - Użytkownik

sj65
Użytkownik
Zarejestrowany: 2007-12-02

Co blokuje mi porty?

Wybaczcie tylko Maveric.

Wczoraj zauważyłem, że Deluge i Transmission informują o zablokowanych portach i braku połączeń przychodzących.
Jednocześnie dwa obrazy iso udało mi się bez problemu ściągnąć. Nikt  nie pobiera z mojego dysku.

1. Do wczoraj było w porządku.
2. Z wersji live wszystko działa właściwie.
3. Usunięcia gufw, deluge wyczyszczenie plików konfiguracji tych programów, także w katalogu domowym i ponowna instalacja nie powodują poprawy.
4. Porty sprawdzane na grc wszystkie ukryte.
5. A tutaj http://www.canyouseeme.org/
strona generuje taką informację:

Error: I could not see your service on 82.177.239.125 on port (6881)
Reason: Connection timed out

6. Domyślna nakładka gufw ustawiana na wszystkie możliwe sposoby udostępniające proty 6881-6891 nie powoduje zmian.
7. Próbowałem Firestarterem to samo.
8. Rkhunter nie sugeruje jakichś zagrożeń.
9.

Kod:

iptables -L

genruje:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  —  212.182.66.21        anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  —  212.182.66.21        anywhere           
ACCEPT     tcp  —  212.182.66.23        anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  —  212.182.66.23        anywhere           
ACCEPT     tcp  —  dns.tpsa.pl          anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  —  dns.tpsa.pl          anywhere           
ACCEPT     all  —  anywhere             anywhere           
ACCEPT     icmp —  anywhere             anywhere            limit: avg 10/sec burst 5
NR         all  — !10.214.0.0/16        anywhere           
DROP       all  —  base-address.mcast.net/8  anywhere           
DROP       all  —  anywhere             base-address.mcast.net/8
DROP       all  —  255.255.255.255      anywhere           
DROP       all  —  anywhere             0.0.0.0             
DROP       all  —  anywhere             anywhere            state INVALID
LSI        all  -f  anywhere             anywhere            limit: avg 10/min burst 5
INBOUND    all  —  anywhere             anywhere           
LOG_FILTER  all  —  anywhere             anywhere           
LOG        all  —  anywhere             anywhere            LOG level info prefix `Unknown Input'
ufw-before-logging-input  all  —  anywhere             anywhere           
ufw-before-input  all  —  anywhere             anywhere           
ufw-after-input  all  —  anywhere             anywhere           
ufw-after-logging-input  all  —  anywhere             anywhere           
ufw-reject-input  all  —  anywhere             anywhere           
ufw-track-input  all  —  anywhere             anywhere           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp —  anywhere             anywhere            limit: avg 10/sec burst 5
LOG_FILTER  all  —  anywhere             anywhere           
LOG        all  —  anywhere             anywhere            LOG level info prefix `Unknown Forward'
ufw-before-logging-forward  all  —  anywhere             anywhere           
ufw-before-forward  all  —  anywhere             anywhere           
ufw-after-forward  all  —  anywhere             anywhere           
ufw-after-logging-forward  all  —  anywhere             anywhere           
ufw-reject-forward  all  —  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  —  log                  212.182.66.21       tcp dpt:domain
ACCEPT     udp  —  log                  212.182.66.21       udp dpt:domain
ACCEPT     tcp  —  log                  212.182.66.23       tcp dpt:domain
ACCEPT     udp  —  log                  212.182.66.23       udp dpt:domain
ACCEPT     tcp  —  log                  dns.tpsa.pl         tcp dpt:domain
ACCEPT     udp  —  log                  dns.tpsa.pl         udp dpt:domain
ACCEPT     all  —  anywhere             anywhere           
DROP       all  —  base-address.mcast.net/8  anywhere           
DROP       all  —  anywhere             base-address.mcast.net/8
DROP       all  —  255.255.255.255      anywhere           
DROP       all  —  anywhere             0.0.0.0             
DROP       all  —  anywhere             anywhere            state INVALID
OUTBOUND   all  —  anywhere             anywhere           
LOG_FILTER  all  —  anywhere             anywhere           
LOG        all  —  anywhere             anywhere            LOG level info prefix `Unknown Output'
ufw-before-logging-output  all  —  anywhere             anywhere           
ufw-before-output  all  —  anywhere             anywhere           
ufw-after-output  all  —  anywhere             anywhere           
ufw-after-logging-output  all  —  anywhere             anywhere           
ufw-reject-output  all  —  anywhere             anywhere           
uf

Proszę o sugestię co do przyczyny błędów i sposobie naprawy.
Wiem, że można bez nakładek, ale tylko raz, dawno temu używając Fluxboxa, chyba w Eatch musiałem ręcznie konfigurować zaporę.

Pozdrawiam
sj65

Ostatnio edytowany przez sj65 (2011-11-11 23:57:16)

Offline

 

#2  2011-11-10 11:12:37

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Co blokuje mi porty?

Sam sobie wkleiłeś sugestie, iptables -L pokazuje co masz poblokowane, linijki z DROP. Musisz skonfigurować zaporę.

Offline

 

#3  2011-11-10 18:36:23

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Co blokuje mi porty?

Kod:

 iptables -F

 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

na desktop starczy.

Offline

 

#4  2011-11-10 19:24:44

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Co blokuje mi porty?

Yampress napisał(-a):

Kod:

 iptables -F

 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

na desktop starczy.

Pod warunkiem, ze ufw i gufw wylecą w kosmos.
To kolejne "ułatwiaczo/utrudniacze" - które ułatwiają konfigurację w ten sposob, że potem nawet świety nie wie, co faktycznie robi firewall, co blokuje, a czego nie blokuje, jak i dlaczego.

Kolejna patologia w stylu PA i NM.
W dodatku dociekliwa, zawsze nadpisuje inne ustawienia swoimi, jak tylko zauważy jakąś zmianę.

To by było na tyle
;-)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2011-11-10 20:45:10

  marcin'82 - Użytkownik

marcin'82
Użytkownik
Zarejestrowany: 2011-10-02

Re: Co blokuje mi porty?

Wczoraj zauważyłem, że Deluge i Transmission informują o zablokowanych protach i braku połączeń przychodzących.

Ustal port, z którego program np. Transmission ma korzystać i klepnij - dla ufw (#):

Kod:

ufw allow 51413

Zamknięcie portu:

Kod:

ufw delete allow 51413

Offline

 

#6  2011-11-11 17:13:59

  sj65 - Użytkownik

sj65
Użytkownik
Zarejestrowany: 2007-12-02

Re: Co blokuje mi porty?

Wybaczcie klikaczowi ignorancję.

Zadam ostatnie w tym temacie precyzyjne pytanie.

Jak myślicie, jak jest przyczyna tego że obie nakładki przestały działać. Standardowo używałem tylko  gufw i tylko do udostępnienia portów dla Deluge.
Wprawdzie problem rozwiązałem w ciągu 15 minut w sposób iście naganny, ale intryguje mnie jak mogło do niego dość.

Pozdrawiam

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)