Alkalmazások portjainak engedélyezése autómatikusan

Linux-security

Sziasztok!

Én nagyszerűen bekonfigoltam egy tűzfalat(egy Ubuntu linuxon) iptables segítségével. Megnéztem hogy az általam használt alkalmazások milyen portokat használnak, és azokat szépen engedélyeztem. Azonban egy kis kellemetlenségem támadt az azureus nevű torrent kliensel. Annyi féle portot használ hogy elég nehéz nyomon követni, és mind engedélyezni. A kérdésem az lenne hogy van-e olyan lehetőség(mint például a windows tűzfalaknál), hogy nem portra adom meg az engedélyt, hanem azt mondom hogy a java nevű process bárhol nyit portot, az legyen engedélyezve mind TCP mind UDP szempontjából?

  • 1632 megtekintés

( taxy | 2007. 11. 16., p – 21:53 )

Csak a példa kedvéért:
$lsof -Pni
...
java 5676 taxy 5u IPv6 21534 TCP 127.0.0.1:6880 (LISTEN)
java 5676 taxy 13u IPv6 21538 TCP *:21005 (LISTEN)
java 5676 taxy 21u IPv6 21556 UDP 81.183.87.102:8008
java 5676 taxy 22u IPv6 21553 UDP *:1900
java 5676 taxy 23u IPv6 21557 UDP *:1900
java 5676 taxy 24u IPv6 21558 UDP 10.0.0.2:8008
java 5676 taxy 25u IPv6 21562 TCP 127.0.0.1:45100 (LISTEN)
java 5676 taxy 26u IPv6 21565 UDP *:16680
java 5676 taxy 27u IPv6 21566 UDP 81.183.87.102:32785
java 5676 taxy 28u IPv6 21567 UDP *:16680
java 5676 taxy 29u IPv6 21568 UDP 10.0.0.2:32785
java 5676 taxy 30u IPv6 21580 UDP *:21005
Üresjáraton ezeket a portokat használja, de aztán menet közben még jöhetnek mások is.

( hege | 2007. 11. 16., p – 21:54 )

Azureus-nak nem lehet mondani port range -t hogy csak ott nyisson figyelő portot?

De lehet!

eszközök/beállítások/Kapcsolatok> bejövő portok (TCP,UDP)

kifelé meg nem kell tiltani ....

hacsak nem SELINUX-al engeded meg az Azureus-nak a portnyitást.

Egyébként az ftp vel is lokálisan nem a listen ftp port nyílik meg....
miként http- kapcsolat esetén sem
tcp 0 0 x.y.1.111:50892 217.20.131.2:80 ESTABLISHED
tcp 0 0 x.y.1.111:50894 217.20.131.2:80 ESTABLISHED
tcp 0 0 x.y.1.111:32791 217.20.131.9:80 ESTABLISHED
tcp 0 0 x.y.1.111:32792 217.20.131.9:80 ESTABLISHED

/forrás: netstat -n |grep :80/

Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..

( taxy | 2007. 11. 16., p – 23:49 )

Engedélyeztem egy TCP meg egy UPD portot, továbbá letiltottam az UPnP kiegészítést, és így most nem problémázik. Tölt szépen