emule & ipfw

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
almos
ефрейтор
Сообщения: 55
Зарегистрирован: 2006-03-31 0:24:24
Контактная информация:

emule & ipfw

Непрочитанное сообщение almos » 2006-05-24 18:32:55

Hi, all!
Появиласть проблема: юзверям в сети нужен emule, а фаер его зарубывает, как обращение на запрещенные порты. Какие правила нужно прописать?
Простое открытие портов на сервере ничего не дает. Может кто-то уже сталкивался с такой проблемой?

Заранее благодарен.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-24 19:59:25

надо пробрасывать порт.
Убей их всех! Бог потом рассортирует...

almos
ефрейтор
Сообщения: 55
Зарегистрирован: 2006-03-31 0:24:24
Контактная информация:

Непрочитанное сообщение almos » 2006-05-25 12:03:14

Как это сделать с помощью ipfw?
Да, кстати еще вопрос по ipfw - режутся активные ftp соединения (паccивные работают), порт 21 открыл (ipfw add allow ip from any to any 21 via tun0, tun0 - внешний интерфейс) но все равно не пускает.

Аватара пользователя
trubb
лейтенант
Сообщения: 865
Зарегистрирован: 2005-03-16 17:42:26
Откуда: сами мы не местные, приехали на лечение

Непрочитанное сообщение trubb » 2006-05-25 13:07:11

активный ftp - 2 порта открывает -20 еще по-моему
по одному команды идут - по другому данные
иГрАюВсТрАйКбОл!

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-05-27 14:55:41

всё верно!
У меня по ftp вопрос к лису, брал за исходник твои настройки ftp и ipfw, но вот чего-то в пассивном режиме ftp долго логонится, не сталкивался???
А по самому ftp - не получается залогиниться, если в системе не заведн юзер, то что он заведен в базе Mysql мало ему!! как тока завожу в системе, логониться, а так не хочет!! Странно. Вроде и апку создаю и поуть к ней прописываю. Мож тчо-то с правамми, если с ними, то кому нужно давать их???
Всё дело в перце!! :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-05-27 16:42:38

я в статье конфиг уже подрихтовал.
надо добавить пару строк:

Код: Выделить всё

# если вылезет проблема, типа тормозов при подключении
# (в момент установления коннекта `задумывается` на 10-20 секунд)
# то раскомментируйте следующие две строки
#UseReverseDNS     off
#IdentLookups      off
Убей их всех! Бог потом рассортирует...

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2006-12-22 15:42:34

trubb писал(а):активный ftp - 2 порта открывает -20 еще по-моему
по одному команды идут - по другому данные
как правило написать для активных соединений?

есть
ipfw add 4484 allow log tcp from 192.168.111.37 to any 21 via xl0
в логе
Dec 22 15:36:37 gw kernel: ipfw: 2000 Accept TCP 217.21.212.153:21 192.168.111.37:1840 in via dc0
Dec 22 15:36:37 gw kernel: ipfw: 2000 Accept TCP 21.21.22.13:21 192.168.111.37:1840 out via xl0
Dec 22 15:36:37 gw kernel: ipfw: 2000 Accept TCP 192.168.111.37:1840 21.21.22.13:21 in via xl0
Dec 22 15:36:37 gw kernel: ipfw: 65000 Deny TCP 21.21.22.13:20 192.168.111.37:1842 in via dc0
D

Tigran Afrikyan
проходил мимо

Re: emule & ipfw

Непрочитанное сообщение Tigran Afrikyan » 2007-10-24 10:05:10

Privet,

Emule ispolzuet sleduyushie porti: TCP i UDP :

Код: Выделить всё

4321,4242,4661,1234,4646,4001,6161,6565,8888,9955,6567,3306,8010,5321,5721,5331,5661,7654,6261,9210,596,794,632,3336
i tebe nado ix sootvetsvenno otkrit'

Код: Выделить всё

ipfw add  allow { tcp or udp } from any to any (ili je s konkretnix IP ili setki)  4321,4242,4661,1234,4646,4001,6161,6565,8888,9955,6567,3306,8010, 5321,5721,5331,5661,7654,6261, 9210, 596, 794,632,3336
Esli takje nujno otkrit' dostup dlya Kazaa to nado otkrit' sluduyushi port

Код: Выделить всё

ipfw add  allow { tcp or udp } from any to any 1214
Последний раз редактировалось Alex Keda 2007-10-24 10:06:21, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Re: emule & ipfw

Непрочитанное сообщение votuanr » 2007-10-24 12:30:28

спасиб :)