forum.lissyara.su

Решил сделать редирект портов для осла, чтоб не было лов айди.
Сделал по аналогии с Лиса статьей, где он редирект порта делал для 81 порта.
Только поставил порты 4662 и 4661.
Все прописал, рестартнул сервер, инет есть. Залез на http://www.emule-project.net/home/perl/ ... =1033&l=34
Чтоб проверить доступность портов, а фиг там - недоступны. Тест не проходит.
Что посоветуете?
В файерволе разрешил трафик для нужного внутреннего IP в самом начале, перед тем как режуться локальные сети.

Для осуществления редиректа, опция IPFIREWALL_FORWARD_EXTENDED в ядре
нужна ?

Сделай так

добавь в /etc/natd.conf и перезапусти natd (# kill -HUP natd_pid)
redirect_port tcp 192.168.x.x:4661 4661
redirect_port tcp 192.168.x.x:4662 4662

проверь запустился ли natd
# top | grep natd

если нет, то запусти так
# natd - f /etc/natd.conf

не забудь добавить правила в /etc/rc.firewall

/sbin/ipfw add allow tcp from any to any 4661
/sbin/ipfw add allow tcp from any 4661 to any

/sbin/ipfw add allow tcp from any to any 4662
/sbin/ipfw add allow tcp from any 4662 to any

Было примерно также. Удалил
Сделал, как в посте выше.
НЕ РАБОТАЕТ, мать его так.
Может пров порты осла зарезал?

с самого сервера на эти порты коннектится?

Неа, телнетом не могу законектиться сам на себя на эти порты. Что за фигня. В файерволе же разрешен трафик по этим портам.

попробуй создать правило и смотри лог в момент коннекта tail -Ff /var/log/security

ipfw add 65000 deny log logamount 1000 ip from any to any
таким образом узнаешь, где и что останавливается и не идёт дальше.

или сделай наобород пропусти всё, но тоже с записью в лог.
ipfw add 65000 allow log logamount 1000 ip from any to any

и уж на краний случай, напиши в natd.conf
redirect_port udp 192.168.x.x:4661 4661
redirect_port udp 192.168.x.x:4662 4662

давал и такое правило
ipfw add 65000 deny log logamount 1000 ip from any to any

И такое
ipfw add 65000 allow log logamount 1000 ip from any to any

В лог /var/log/security при коннекте НИФИГА не записываеться....

у тебя ядро скомпилено с такими опциями ?

options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000

в sysctl можно число мессаг в логах поменять.

Да, ядро скомпилено с обоими опциями.

А где в sysctl менять количествосообщений менять?

Вот sysctl.conf , который сейчас есть.

# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0


Раскоментировать security.bsd.see_other_uids=0 и поставить, допустим 100 ?

так, изменил уровень вывода логов. Но как бороться с неоткрыванием портов?
Как-то можно самому себя просканить nmap -ом ?

при добавлении правила
ipfw add 65000 allow log logamount 1000 ip from any to any
вот то что при таком правиле пусто, это странно...

На компе, где eMule установлен, firewall'а нету случайно ?

проскань компьютер, где eMule стоит, на наличие портов 4661 и 4662...

Значит так. При добавления правила
ipfw add 65000 allow log logamount 1000 ip from any to any

В лог ничего не идет. Подумал, что стоящее перед ним правило
04500 deny ip from any to any
все бокирует. Переставил правило
ipfw add 65000 allow log logamount 1000 ip from any to any
в 1-ю строку. Логи пошли, но в логах конекта с моей машиной не было порта 4662.
И, при этом загнулся инет у всей локалки. После удаления этого правила, инет появился, но лов айди как был, так и остался. Уже не знаю, что и делать.

Чем можно машину просканить под виндой на предмет открытых портов 4662 и 4661?

Файер на машине, где стоит осел, я вообще отрубил.

Ну как, вопрос разрешился? Вчера весь день мучилась с распределением на двух провайдеров трафика, очень помогла вот эта ссылка: http://www.opennet.ru/base/net/2_channe ... g.txt.html. Сделала по аналогии как там и все заработало.
Всех с наступающим праздником !