Страница 1 из 1
emule & ipfw
Добавлено: 2006-05-24 18:32:55
almos
Hi, all!
Появиласть проблема: юзверям в сети нужен emule, а фаер его зарубывает, как обращение на запрещенные порты. Какие правила нужно прописать?
Простое открытие портов на сервере ничего не дает. Может кто-то уже сталкивался с такой проблемой?
Заранее благодарен.
Добавлено: 2006-05-24 19:59:25
Alex Keda
надо пробрасывать порт.
Добавлено: 2006-05-25 12:03:14
almos
Как это сделать с помощью ipfw?
Да, кстати еще вопрос по ipfw - режутся активные ftp соединения (паccивные работают), порт 21 открыл (ipfw add allow ip from any to any 21 via tun0, tun0 - внешний интерфейс) но все равно не пускает.
Добавлено: 2006-05-25 13:07:11
trubb
активный ftp - 2 порта открывает -20 еще по-моему
по одному команды идут - по другому данные
Добавлено: 2006-05-27 14:55:41
zorg
всё верно!
У меня по ftp вопрос к лису, брал за исходник твои настройки ftp и ipfw, но вот чего-то в пассивном режиме ftp долго логонится, не сталкивался???
А по самому ftp - не получается залогиниться, если в системе не заведн юзер, то что он заведен в базе Mysql мало ему!! как тока завожу в системе, логониться, а так не хочет!! Странно. Вроде и апку создаю и поуть к ней прописываю. Мож тчо-то с правамми, если с ними, то кому нужно давать их???
Добавлено: 2006-05-27 16:42:38
Alex Keda
я в статье конфиг уже подрихтовал.
надо добавить пару строк:
Код: Выделить всё
# если вылезет проблема, типа тормозов при подключении
# (в момент установления коннекта `задумывается` на 10-20 секунд)
# то раскомментируйте следующие две строки
#UseReverseDNS off
#IdentLookups off
Добавлено: 2006-12-22 15:42:34
votuanr
trubb писал(а):активный ftp - 2 порта открывает -20 еще по-моему
по одному команды идут - по другому данные
как правило написать для активных соединений?
есть
ipfw add 4484 allow log tcp from 192.168.111.37 to any 21 via xl0
в логе
Dec 22 15:36:37 gw kernel: ipfw: 2000 Accept TCP 217.21.212.153:21 192.168.111.37:1840 in via dc0
Dec 22 15:36:37 gw kernel: ipfw: 2000 Accept TCP 21.21.22.13:21 192.168.111.37:1840 out via xl0
Dec 22 15:36:37 gw kernel: ipfw: 2000 Accept TCP 192.168.111.37:1840 21.21.22.13:21 in via xl0
Dec 22 15:36:37 gw kernel: ipfw: 65000 Deny TCP 21.21.22.13:20 192.168.111.37:1842 in via dc0
D
Re: emule & ipfw
Добавлено: 2007-10-24 10:05:10
Tigran Afrikyan
Privet,
Emule ispolzuet sleduyushie porti: TCP i UDP :
Код: Выделить всё
4321,4242,4661,1234,4646,4001,6161,6565,8888,9955,6567,3306,8010,5321,5721,5331,5661,7654,6261,9210,596,794,632,3336
i tebe nado ix sootvetsvenno otkrit'
Код: Выделить всё
ipfw add allow { tcp or udp } from any to any (ili je s konkretnix IP ili setki) 4321,4242,4661,1234,4646,4001,6161,6565,8888,9955,6567,3306,8010, 5321,5721,5331,5661,7654,6261, 9210, 596, 794,632,3336
Esli takje nujno otkrit' dostup dlya Kazaa to nado otkrit' sluduyushi port
Код: Выделить всё
ipfw add allow { tcp or udp } from any to any 1214
Re: emule & ipfw
Добавлено: 2007-10-24 12:30:28
votuanr
спасиб
