не перебрасываеться порт
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
не перебрасываеться порт
Решил сделать редирект портов для осла, чтоб не было лов айди.
Сделал по аналогии с Лиса статьей, где он редирект порта делал для 81 порта.
Только поставил порты 4662 и 4661.
Все прописал, рестартнул сервер, инет есть. Залез на http://www.emule-project.net/home/perl/ ... =1033&l=34
Чтоб проверить доступность портов, а фиг там - недоступны. Тест не проходит.
Что посоветуете?
В файерволе разрешил трафик для нужного внутреннего IP в самом начале, перед тем как режуться локальные сети.
Сделал по аналогии с Лиса статьей, где он редирект порта делал для 81 порта.
Только поставил порты 4662 и 4661.
Все прописал, рестартнул сервер, инет есть. Залез на http://www.emule-project.net/home/perl/ ... =1033&l=34
Чтоб проверить доступность портов, а фиг там - недоступны. Тест не проходит.
Что посоветуете?
В файерволе разрешил трафик для нужного внутреннего IP в самом начале, перед тем как режуться локальные сети.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
-
- проходил мимо
Сделай так
добавь в /etc/natd.conf и перезапусти natd (# kill -HUP natd_pid)
redirect_port tcp 192.168.x.x:4661 4661
redirect_port tcp 192.168.x.x:4662 4662
проверь запустился ли natd
# top | grep natd
если нет, то запусти так
# natd - f /etc/natd.conf
не забудь добавить правила в /etc/rc.firewall
/sbin/ipfw add allow tcp from any to any 4661
/sbin/ipfw add allow tcp from any 4661 to any
/sbin/ipfw add allow tcp from any to any 4662
/sbin/ipfw add allow tcp from any 4662 to any
добавь в /etc/natd.conf и перезапусти natd (# kill -HUP natd_pid)
redirect_port tcp 192.168.x.x:4661 4661
redirect_port tcp 192.168.x.x:4662 4662
проверь запустился ли natd
# top | grep natd
если нет, то запусти так
# natd - f /etc/natd.conf
не забудь добавить правила в /etc/rc.firewall
/sbin/ipfw add allow tcp from any to any 4661
/sbin/ipfw add allow tcp from any 4661 to any
/sbin/ipfw add allow tcp from any to any 4662
/sbin/ipfw add allow tcp from any 4662 to any
-
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
-
- проходил мимо
попробуй создать правило и смотри лог в момент коннекта tail -Ff /var/log/security
ipfw add 65000 deny log logamount 1000 ip from any to any
таким образом узнаешь, где и что останавливается и не идёт дальше.
или сделай наобород пропусти всё, но тоже с записью в лог.
ipfw add 65000 allow log logamount 1000 ip from any to any
и уж на краний случай, напиши в natd.conf
redirect_port udp 192.168.x.x:4661 4661
redirect_port udp 192.168.x.x:4662 4662
ipfw add 65000 deny log logamount 1000 ip from any to any
таким образом узнаешь, где и что останавливается и не идёт дальше.
или сделай наобород пропусти всё, но тоже с записью в лог.
ipfw add 65000 allow log logamount 1000 ip from any to any
и уж на краний случай, напиши в natd.conf
redirect_port udp 192.168.x.x:4661 4661
redirect_port udp 192.168.x.x:4662 4662
-
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
-
- проходил мимо
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
Да, ядро скомпилено с обоими опциями.
А где в sysctl менять количествосообщений менять?
Вот sysctl.conf , который сейчас есть.
# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
Раскоментировать security.bsd.see_other_uids=0 и поставить, допустим 100 ?
А где в sysctl менять количествосообщений менять?
Вот sysctl.conf , который сейчас есть.
# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#
# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
Раскоментировать security.bsd.see_other_uids=0 и поставить, допустим 100 ?
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Код: Выделить всё
/usr/home/lissyara/>sysctl -a | grep net.inet.ip.fw.verbose_limit
net.inet.ip.fw.verbose_limit: 5000
/usr/home/lissyara/>
Убей их всех! Бог потом рассортирует...
-
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
-
- проходил мимо
-
- проходил мимо
-
- сержант
- Сообщения: 231
- Зарегистрирован: 2006-04-13 17:41:48
- Откуда: Киев
Значит так. При добавления правила
ipfw add 65000 allow log logamount 1000 ip from any to any
В лог ничего не идет. Подумал, что стоящее перед ним правило
04500 deny ip from any to any
все бокирует. Переставил правило
ipfw add 65000 allow log logamount 1000 ip from any to any
в 1-ю строку. Логи пошли, но в логах конекта с моей машиной не было порта 4662.
И, при этом загнулся инет у всей локалки. После удаления этого правила, инет появился, но лов айди как был, так и остался. Уже не знаю, что и делать.
Чем можно машину просканить под виндой на предмет открытых портов 4662 и 4661?
Файер на машине, где стоит осел, я вообще отрубил.
ipfw add 65000 allow log logamount 1000 ip from any to any
В лог ничего не идет. Подумал, что стоящее перед ним правило
04500 deny ip from any to any
все бокирует. Переставил правило
ipfw add 65000 allow log logamount 1000 ip from any to any
в 1-ю строку. Логи пошли, но в логах конекта с моей машиной не было порта 4662.
И, при этом загнулся инет у всей локалки. После удаления этого правила, инет появился, но лов айди как был, так и остался. Уже не знаю, что и делать.
Чем можно машину просканить под виндой на предмет открытых портов 4662 и 4661?
Файер на машине, где стоит осел, я вообще отрубил.
-
- сержант
- Сообщения: 157
- Зарегистрирован: 2007-12-01 23:41:45
Re: не перебрасываеться порт
Ну как, вопрос разрешился? Вчера весь день мучилась с распределением на двух провайдеров трафика, очень помогла вот эта ссылка: http://www.opennet.ru/base/net/2_channe ... g.txt.html. Сделала по аналогии как там и все заработало.
Всех с наступающим праздником !
Всех с наступающим праздником !