Firewall Port Number

Είναι δωρεάν, είναι σταθερό, είναι γρήγορο.. ας το γνωρίσουμε και λίγο καλύτερα..

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Panthiras
Δημοσιεύσεις: 67
Εγγραφή: 23 Ιούλ 2005 02:38
Επικοινωνία:

Firewall Port Number

Δημοσίευση από Panthiras » 22 Αύγ 2005 14:33

Γεια χαρα

Ηθελα να ρωτησω σχετικα με το Suse 9.3 στο Firewall ανοιξα ενα port number

για ενα προγραμμα P2p οκ καλα ως εδω

Τωρα αν θελω να ανοιξω και ενα αλλο port πως μπορει να γινει κατι τετοιο γιατι οταν αλλαζω τα νουμερα δηλ βαζω τα καινουργια τα παλια δεν μου τα κραταει

εκτος αν κανω κατι λαθος εγω

Αν ειναι ξανα μιλαμε..

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Firewall Port Number

Δημοσίευση από Cha0s » 22 Αύγ 2005 16:57

Τι p2p;

ΠΧ το DC δεν παίζει σε specific Port (για τα p2p connections εννοώ).
Πρέπει να περάσεις ειδικό module στα iptables όπου ψάχνει για patterns πάνω στα πακέτα που περνάνε ώστε να αναγνωρίσει ότι είναι dc traffic.
Ανάλογα υπάρχουν και για άλλες p2p εφαρμογές.

Γενικώς τα p2p είναι μπλέξιμο και δεν υπάρχει τίποτα έτοιμο σε linux.

Panthiras
Δημοσιεύσεις: 67
Εγγραφή: 23 Ιούλ 2005 02:38
Επικοινωνία:

Firewall Port Number

Δημοσίευση από Panthiras » 22 Αύγ 2005 17:19

Λοιπον να το κανω πιο αναλυτικα το ολο θεμα

Εχω το Ktorrent εχω δωσει 6882 και μεσα στο Firewall του Suse οποτε δεν χρειαζεται να την ανοιγω συνεχεια

Εγω ας πουμε θελω να βαλω και ενα αλλο προγραμμα και να δωσω την 6883

Αυτο θελω να μαθω αν θα παραμεινει η προηγουμενη θυρα η 6882 ή θα καταργηθει???

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Firewall Port Number

Δημοσίευση από Cha0s » 22 Αύγ 2005 18:22

Για τα incoming connections θες να ανοίξεις το port;

Αυτα που είπα πριν είναι άκυρα... ειναι για άλλη διάταξη/στήσιμο...

Panthiras
Δημοσιεύσεις: 67
Εγγραφή: 23 Ιούλ 2005 02:38
Επικοινωνία:

Firewall Port Number

Δημοσίευση από Panthiras » 23 Αύγ 2005 03:56

Θελω να κανω αυτο που αναφερω και πιστευω το λεω ξεκαθαρα τι ζηταω αν μπορεις μου λες

Thanks.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Firewall Port Number

Δημοσίευση από Cha0s » 24 Αύγ 2005 02:43

Τώρα κατάλαβα τι εννοείς.

Το firewall που έχει το linux είναι επι το πλήστον με iptables.

Για κάθε rule που θέτεις καταχωρείς μία γραμμή στην ουσία στον εκάστοτε πίνακα (INPUT, FORWARD, OUTPUT).

Οπότε αν προσθέσεις (όχι αλλάξεις) άλλο ένα rule για άλλο port δεν θα κάνει overwrite το προηγούμενο rule.

Τώρα το suse δεν ξέρω τι utility έχει για να διαχειρίζεσαι τα iptables (δηλαδή το firewall) και τι δυνατότητες σου δίνει.

Άμα ψάξεις λίγο στο google πάντως θα βρεις άπειρα scripts για την δουλειά που θες μέσω κονσόλας.

Panthiras
Δημοσιεύσεις: 67
Εγγραφή: 23 Ιούλ 2005 02:38
Επικοινωνία:

Firewall Port Number

Δημοσίευση από Panthiras » 26 Αύγ 2005 00:26

Αυτο δεν θα το κανω μεσω κονσολας

για να καταλαβεις μεσα στο Firewall του Suse εχει ενα πινακακι που λεει

TCP
UDP
και αλλες 2 επιλογες εγω θελω να κρατησω τα πρωτα που εχω ορισει σαν Tcp & Udp και μετα να βαλω αλλες τιμες αλλα δεν ξερω τι παιζει

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Firewall Port Number

Δημοσίευση από Cha0s » 26 Αύγ 2005 12:59

Δεν χρησιμοποιώ γραφικό περιβάλλον και πόσο μάλλον SuSE.

iptables -A INPUT -p tcp --destination-port 6882 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --destination-port 6882 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 6883 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --destination-port 6883 -i eth0 -j ACCEPT

Από κονσόλα έτσι γίνεται πάντως...
Άνοιγει και tcp και udp (δεν ξέρω τι πακέτα θες να αφήσεις...)

Panthiras
Δημοσιεύσεις: 67
Εγγραφή: 23 Ιούλ 2005 02:38
Επικοινωνία:

Firewall Port Number

Δημοσίευση από Panthiras » 26 Αύγ 2005 14:28

Thanks, αυτο εχω κανει για να ανοιξω τις θυρες αλλα πρεπει δυστηχως και μεσα απο το Firewall να τις ανοιξεις γιατι καθε φορα θα πρεπει να το κανω για αυτο στο λεω

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Firewall Port Number

Δημοσίευση από Cha0s » 26 Αύγ 2005 14:40

To firewall είναι τα iptables.

Αυτό που χρησιμοποιείς είναι ένα utility σε γραφικό περιβάλλον που μεταφράζει αυτά που βάζεις στα παραθυράκια σε εντολές σαν αυτές που σου έδωσα.

Βάλε στο /etc/rc.local τις εντολές ώστε να εκτελούνται σε κάθε boot.

(το /etc/rc.local μπορεί να είναι αλλού - αλλάζει από distro σε distro νομίζω και αυτό που λέω είναι για Red Hat / Fedora Core)

Άβαταρ μέλους
metalized
Δημοσιεύσεις: 119
Εγγραφή: 29 Αύγ 2005 11:03

Firewall Port Number

Δημοσίευση από metalized » 29 Αύγ 2005 11:26

Loipon... Ipothetw oti xrisimopoieis YaST2 gia firewall.
An valeis opoiothipote command line rule sto SuSE tha exafanistei meta apo tin epanekinisei, kathws to SuSE exei ta thika toy scripts gia na sikwnei to firewall.

Genika mporeis na anoixeis oses portes theleis mesa gia incoming/outgoing sintheseis. Alla tha prepei na apoktiseis tin euxairia xrisis toy YaST. Then xerw akrivws pws leitoyrgei to Firewall toy SuSE 9.3, alla xerw oti to SuSE 9.2 then thinei kai polles thinatotites.

Prepei na eisai sigouros oti xrisimpoieis to swstro interface, prwtokollo kai eithos sinthesis (incoming/outgoing).

Pantws an theleis pio advanced firewalling proteinw to shorewall ( http://www.shorewall.net ) to opoio einai poli eykolo na egatastiseis, kai rithmiseis. Kai exeis kalitero elegxo sto ti tha ginei.

Panthiras
Δημοσιεύσεις: 67
Εγγραφή: 23 Ιούλ 2005 02:38
Επικοινωνία:

Firewall Port Number

Δημοσίευση από Panthiras » 31 Αύγ 2005 02:33

Κοιταξε ειναι οπως τα λες πανω κατω χρησιμοποιω το Yast σωστα αφου αυτο υπαρχει στην τελικη το interface ειναι απλα συνηθεια και η χρηση του επισης το Firewall ειναι πανω κατω το ιδιο με το 9.3
δεν βλεπω τρελες αλλαγες
απλα θελω να βαλω και αλλες εφαρμογες εκτος του Ktorrent που εχω και να ανοιξω και αλλες πορτες αρκει να τις κραταει και οχι σε καθε restart να χανονται

Απάντηση

Επιστροφή στο “Linux Guide”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες