Szisztok!
Szóval itt megcsináltam budacsik leírása alapján azt az iptables-t amit már készen ajánlott 2vel alatta cvk.
A /usr/local/sbin/firewall_start.sh filet futatthatóvá tettem. Újraindítottam a gépet, majd mikor eljutott a /etc/rc2.d/S01Firewall symlinkig, akkor kiírta, hogy Permission denied.
Nemtudom hogyan tovább.
- 819 megtekintés
Hozzászólások
Ha másik user nevében vagy chroot-olva fut a tűzfal, akkor adj rá neki jogot, mert mivel te root-ként piszkáltad, valszeg a root az owner...
--
OpenSuSE 10.3, Celeron 2,4Ghz, 768MB, 2*160GB IDE Raid0, FX5200, SBLive! E400
OpenSuSE 10.2, Acer Aspire 5020, AMD Turion 64bit @ 1,8Ghz, 1GB, 80GB Toshiba, Mobility Radeon X700 PCI-E 128MB/128bit
- A hozzászóláshoz be kell jelentkezni
Gondoltam, hogy a jogokkal van gond. Viszont nemtudom, hogy hogy fut a tűzfal, most kezdtem ezt az egész iptables dolgot és próbáltam olyan helyet keresni ahol konyhanyelven le van írva a használata és nem kell órákat olvasgatnom mire rájövök hogy mit hogyan kell. Előbb grafikus felületen, felhasználónak, rootnak és egyébnek adtam jogot mindenre a firewall_start.sh fileon, és úgy sem működött.
Szerk.:Megoldottam az itt írtak alapján, az író ugyanaz aki a fent említett segédletet írta, csak ez a segédlete nem a kapkodás hevében született.
- A hozzászóláshoz be kell jelentkezni
Szerintem az iptables parancsra nincs jogod, nem a script futtatására. sudo-t ird be a script elé.
sudo ./firewall
Az init scriptbe is ugyanígy csak teljes elérsi úttal. iptables -L-el tudod megnézni, hogy megy e a tűzfal.
- A hozzászóláshoz be kell jelentkezni
Próbáltam edonkeyra felmenni amule-al. Amulet indítom kiírja, hogy 4662 port zárva van. Mikor leteszteltem pár oldalon, ott meg nyitva van, egyébként kadra egyáltalán nemtud felmenni, pedig annak a portja is elvileg nyitva van.
iptbales így van beállítva edonkeyra:
$IPTABLES -A INPUT -p tcp --dport 4662 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 4672 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 4665 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 4662 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 4672 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 4665 -m state --state NEW,ESTABLISHED -j ACCEPT
Hogy állítsam be, hogy mennjen az egész kadal együtt?
- A hozzászóláshoz be kell jelentkezni
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ha ezt nem adtad meg, akkor nem tudja kezelni az uj kapcsolatokat
Nekem mindig igazam van, ha nem, akkor nincs igazam, szoval megint igazam van hogy nincs igazam
katt
- A hozzászóláshoz be kell jelentkezni
ez volt benne:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ahogy látom ez az, aminek benne kell lennie.
Pontosabban amule azt írja hogy a ,,4662-es port nem elérhető".
Amule port test azt írja, hogy ,,Success The TCP port 4662 is available. You should be able to use the ED2K P2P service without any problems."
Whatsmyip.org-szerint is, a 4662-es port nyitva.
Szerk.:
Kiderűlt, hogy rossz volt a server.met, és nemtudott szerverekre csatlakozni. Kademliara meg azért nem csatlakozott, mert nem volt a routeren bekonfigolva a NAT.
- A hozzászóláshoz be kell jelentkezni