не перебрасываеться порт

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
fitter
сержант
Сообщения: 231
Зарегистрирован: 2006-04-13 17:41:48
Откуда: Киев

не перебрасываеться порт

Непрочитанное сообщение fitter » 2006-08-04 17:53:51

Решил сделать редирект портов для осла, чтоб не было лов айди.
Сделал по аналогии с Лиса статьей, где он редирект порта делал для 81 порта.
Только поставил порты 4662 и 4661.
Все прописал, рестартнул сервер, инет есть. Залез на http://www.emule-project.net/home/perl/ ... =1033&l=34
Чтоб проверить доступность портов, а фиг там - недоступны. Тест не проходит.
Что посоветуете?
В файерволе разрешил трафик для нужного внутреннего IP в самом начале, перед тем как режуться локальные сети.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

fitter
сержант
Сообщения: 231
Зарегистрирован: 2006-04-13 17:41:48
Откуда: Киев

Непрочитанное сообщение fitter » 2006-08-07 17:26:57

Для осуществления редиректа, опция IPFIREWALL_FORWARD_EXTENDED в ядре
нужна ?

Perfecto
проходил мимо

Непрочитанное сообщение Perfecto » 2006-08-08 3:26:30

Сделай так :)

добавь в /etc/natd.conf и перезапусти natd (# kill -HUP natd_pid)
redirect_port tcp 192.168.x.x:4661 4661
redirect_port tcp 192.168.x.x:4662 4662


проверь запустился ли natd
# top | grep natd

если нет, то запусти так
# natd - f /etc/natd.conf

не забудь добавить правила в /etc/rc.firewall

/sbin/ipfw add allow tcp from any to any 4661
/sbin/ipfw add allow tcp from any 4661 to any

/sbin/ipfw add allow tcp from any to any 4662
/sbin/ipfw add allow tcp from any 4662 to any

fitter
сержант
Сообщения: 231
Зарегистрирован: 2006-04-13 17:41:48
Откуда: Киев

Непрочитанное сообщение fitter » 2006-08-08 9:21:10

Было примерно также. Удалил
Сделал, как в посте выше.
НЕ РАБОТАЕТ, мать его так.
Может пров порты осла зарезал?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-08-08 10:03:24

с самого сервера на эти порты коннектится?
Убей их всех! Бог потом рассортирует...

fitter
сержант
Сообщения: 231
Зарегистрирован: 2006-04-13 17:41:48
Откуда: Киев

Непрочитанное сообщение fitter » 2006-08-08 10:20:53

Неа, телнетом не могу законектиться сам на себя на эти порты. Что за фигня. В файерволе же разрешен трафик по этим портам.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2006-08-08 15:36:29

попробуй создать правило и смотри лог в момент коннекта tail -Ff /var/log/security

ipfw add 65000 deny log logamount 1000 ip from any to any
таким образом узнаешь, где и что останавливается и не идёт дальше.

или сделай наобород пропусти всё, но тоже с записью в лог.
ipfw add 65000 allow log logamount 1000 ip from any to any

и уж на краний случай, напиши в natd.conf
redirect_port udp 192.168.x.x:4661 4661
redirect_port udp 192.168.x.x:4662 4662

fitter
сержант
Сообщения: 231
Зарегистрирован: 2006-04-13 17:41:48
Откуда: Киев

Непрочитанное сообщение fitter » 2006-08-08 16:05:49

давал и такое правило
ipfw add 65000 deny log logamount 1000 ip from any to any

И такое
ipfw add 65000 allow log logamount 1000 ip from any to any

В лог /var/log/security при коннекте НИФИГА не записываеться....

Perfecto
проходил мимо

Непрочитанное сообщение Perfecto » 2006-08-08 16:49:05

у тебя ядро скомпилено с такими опциями ?

options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-08-08 17:00:15

в sysctl можно число мессаг в логах поменять.
Убей их всех! Бог потом рассортирует...

fitter
сержант
Сообщения: 231
Зарегистрирован: 2006-04-13 17:41:48
Откуда: Киев

Непрочитанное сообщение fitter » 2006-08-08 17:23:32

Да, ядро скомпилено с обоими опциями.

А где в sysctl менять количествосообщений менять?

Вот sysctl.conf , который сейчас есть.

# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0


Раскоментировать security.bsd.see_other_uids=0 и поставить, допустим 100 ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-08-08 17:33:52

Код: Выделить всё

/usr/home/lissyara/>sysctl -a | grep net.inet.ip.fw.verbose_limit
net.inet.ip.fw.verbose_limit: 5000
/usr/home/lissyara/>
Убей их всех! Бог потом рассортирует...

fitter
сержант
Сообщения: 231
Зарегистрирован: 2006-04-13 17:41:48
Откуда: Киев

Непрочитанное сообщение fitter » 2006-08-08 17:49:11

так, изменил уровень вывода логов. Но как бороться с неоткрыванием портов?
Как-то можно самому себя просканить nmap -ом ?

Perfecto
проходил мимо

Непрочитанное сообщение Perfecto » 2006-08-09 0:23:43

при добавлении правила
ipfw add 65000 allow log logamount 1000 ip from any to any
вот то что при таком правиле пусто, это странно...

На компе, где eMule установлен, firewall'а нету случайно ?

Perfecto
проходил мимо

Непрочитанное сообщение Perfecto » 2006-08-09 0:26:10

проскань компьютер, где eMule стоит, на наличие портов 4661 и 4662...

fitter
сержант
Сообщения: 231
Зарегистрирован: 2006-04-13 17:41:48
Откуда: Киев

Непрочитанное сообщение fitter » 2006-08-09 9:50:30

Значит так. При добавления правила
ipfw add 65000 allow log logamount 1000 ip from any to any

В лог ничего не идет. Подумал, что стоящее перед ним правило
04500 deny ip from any to any
все бокирует. Переставил правило
ipfw add 65000 allow log logamount 1000 ip from any to any
в 1-ю строку. Логи пошли, но в логах конекта с моей машиной не было порта 4662.
И, при этом загнулся инет у всей локалки. После удаления этого правила, инет появился, но лов айди как был, так и остался. Уже не знаю, что и делать.

Чем можно машину просканить под виндой на предмет открытых портов 4662 и 4661?

Файер на машине, где стоит осел, я вообще отрубил.

Rita
сержант
Сообщения: 157
Зарегистрирован: 2007-12-01 23:41:45

Re: не перебрасываеться порт

Непрочитанное сообщение Rita » 2008-05-08 12:48:14

Ну как, вопрос разрешился? Вчера весь день мучилась с распределением на двух провайдеров трафика, очень помогла вот эта ссылка: http://www.opennet.ru/base/net/2_channe ... g.txt.html. Сделала по аналогии как там и все заработало.
Всех с наступающим праздником ! :wink: