Direct Connect és Iptables

Ez a link teccik, csak kar, h user/pw -hez van kotve, igy nem latni belole semmit!
Pedig a dc engedelyezese engem is erdekelne...

Egy otlet: nagyon bonyalult lenne dc-hez elkesziteni a conntrack-ot? Sajnos en nem ertek igazan a halozati kapcsolatokhoz, de az ftp conntrackjat nezve nem lehet tul bonyalult!

Koszi!

mi nem megy ezen

alpa dc portok 1411-1413 tcp udp
ha aktivban akarod tolni akkor forwardold a routerről a local gépedre és kész

[quote:a8db00581e="Luckyboy"]A 411 és 412 is a szerverekhez kapcsolódásnál érdekes főleg, a letöltések már közel sem biztos hogy ott fognak menni. Szóval nem lesz könnyű dc-t használni úgy, hogy 1024 fölött nem nagyon nyitsz ki portot.

Én egy szem TCP és UDP portot nyitottam neki befelé, 10000 fölött, és így megy aktívban, sokszálon. Kifelé sajnos tényleg bárhol mehet, mert azt a túloldal kínálja fel neki egy ConnectToMe üzenetben. :(
[quote:a8db00581e="ghost"]mi nem megy ezen

Az, hogy a kimenő forgalmát is szabályozni szeretné.

[quote:44b07edbdd="drojid"][quote:44b07edbdd="Luckyboy"]A 411 és 412 is a szerverekhez kapcsolódásnál érdekes főleg, a letöltések már közel sem biztos hogy ott fognak menni. Szóval nem lesz könnyű dc-t használni úgy, hogy 1024 fölött nem nagyon nyitsz ki portot.

Én egy szem TCP és UDP portot nyitottam neki befelé, 10000 fölött, és így megy aktívban, sokszálon. Kifelé sajnos tényleg bárhol mehet, mert azt a túloldal kínálja fel neki egy ConnectToMe üzenetben. :(
[quote:44b07edbdd="ghost"]mi nem megy ezen

Az, hogy a kimenő forgalmát is szabályozni szeretné.

gid match

Említetted, hogy dcgui-qt-t használsz. Ennek azt hiszem az újabb verziója a valknut (0.3.3-as), ott alapértelmezésben a 9176-os portokat (TCP és UDP) kell elérhetővé tenni. A dcgui honlapján egy fenti hsz-ban szereplő megoldás szerepel, csak éppen a 9176-os portra.
Gondoltam én is beállítom, csak hát a router sajna ilyen szinten nem konfigolható. :( Viszont cserébe olcsó volt. :)

Ja, bizony szeretnem a kifelet is korlatozni!
Talan ezen segitene a conntack, vag yaz csak befele hasznal?
Amugy nekem is mukodik active modban, de nem minden:(((

Kosz a valszokat!

[quote:0262caf869="benyovszky"]Ja, bizony szeretnem a kifelet is korlatozni!
Talan ezen segitene a conntack, vag yaz csak befele hasznal?
Amugy nekem is mukodik active modban, de nem minden:(((

Kosz a valszokat!

pontosoan mit is akarsz akkor
kiengedni mindet vagy meggátolni a dc-t

Ne warezoljal :-) Tobbiek se segitsenek neki, biztos BSA ugynok vagy valami ilyesmi.

haha. btw dcn lehet legális cuccokat is leszedni, csak a sok állat nem arra használja, nem?
olyan ez mint az smsweb :wink:

Kifele, es befele is szurni a kapcsoaltokat (iptable-val), de nehany szolgaltatast engedelyezni. Ilyen lenne pl a DC, meg ssh...
Szoval a leheto legtobb portot lezarni, de a dc-seket hagyni. Sejtem, h ez kicsit remenytelen. De, gondoltam, ha van otlet, akkor miert ne.
Amuyg jelenleg befele 9176(ahogy irtak tobben + dcgui honlap) kifele 411 1234 1666 (mind tcp+UDP) van nyitva!

Nem pontosan erre gondoltal, de szerintem nezd meg ezt is: [code:1:e10055b601]iptables -m owner -h[/code:1:e10055b601]

Kosz, ez tetszik, de most win alatt vagyok! Kesobb megnezem, lehet, h segit

Kiraly! Ez tetszik!
Koszonom, bar a -m owner --cmd-name -t hasznaltam.
Ez mennyire biztonsagos?

Meg 1x kosz!!!

[quote:3d5b60fd0f="benyovszky"]Kiraly! Ez tetszik!
Koszonom, bar a -m owner --cmd-name -t hasznaltam.
Ez mennyire biztonsagos?

Ez nem kifejezetten szures, minden ilyen user altal inditott program azt csinal amit akar, oda konnektal ahova akar. Lenyegesen le1xusitheti az eletedet, de elvesztesz némi kontrollt is....

Ezt tudom, de csak 1 user van a gepen, es van chkrootkit fenn!
Bar azert fut 1 ket szolgaltatas kifele(80,443,21,22). Szoval nem tiszta desktop gep! De ez mar asszem nem a dc topicba valo:)))

Koszonom a segitsegeket!

Adj neki egy (vagy két) portot tcp és udp is, a kliensen pedig ezt az egy (vagy két) portot állítsd be.

Ööö belegondoltam, ez még nem elég, de az tuti, hogy udp is kell neki :-)
Hogy a letöltéshez a használandó portokat honnan veszi, azt nem tudom.

411 és 412 tcp és udp jó ha van neki... Nem írtad, hogy ez a saját géped, vagy vmi netosztó szerver, de mivel van eth0 és eth1 is, gondolom inkább ez utóbbi lehet. Azon pedig a FORWARD láncban kell hogy benne legyen ez a 2 port. Ami pedig a sok random nyitott portot illeti, a dc (és más egyébb letöltők is) ilyen, hogy nem fix porton, hanem véletleszerűen megnyitott portokon kommunikál, ezért is nehéz kiszűrni. A 411 és 412 is a szerverekhez kapcsolódásnál érdekes főleg, a letöltések már közel sem biztos hogy ott fognak menni. Szóval nem lesz könnyű dc-t használni úgy, hogy 1024 fölött nem nagyon nyitsz ki portot. Jah, mellesleg ezzel a passzív ftp-t is bukod, ha mindent zársz... :wink:

Nekem is hasonló a problémám, egy debian oszja a netet, és a belső hálóról szeretném használni a DC-t aktív módban. Lehetséges ez?
Passzívba már megy.

http://elite-site.no-ip.com/dcrouting.html