Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2011-11-10 10:36:06

  sj65 - Użytkownik

sj65
Użytkownik
Zarejestrowany: 2007-12-02

Co blokuje mi porty?

Wybaczcie tylko Maveric.

Wczoraj zauważyłem, że Deluge i Transmission informują o zablokowanych portach i braku połączeń przychodzących.
Jednocześnie dwa obrazy iso udało mi się bez problemu ściągnąć. Nikt  nie pobiera z mojego dysku.

1. Do wczoraj było w porządku.
2. Z wersji live wszystko działa właściwie.
3. Usunięcia gufw, deluge wyczyszczenie plików konfiguracji tych programów, także w katalogu domowym i ponowna instalacja nie powodują poprawy.
4. Porty sprawdzane na grc wszystkie ukryte.
5. A tutaj [url]http://www.canyouseeme.org/[/url]
strona generuje taką informację:

Error: I could not see your service on 82.177.239.125 on port (6881)
Reason: Connection timed out[/quote]
6. Domyślna nakładka gufw ustawiana na wszystkie możliwe sposoby udostępniające proty 6881-6891 nie powoduje zmian.
7. Próbowałem Firestarterem to samo.
8. Rkhunter nie sugeruje jakichś zagrożeń.
9.

Kod:

iptables -L

genruje:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  —  212.182.66.21        anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  —  212.182.66.21        anywhere           
ACCEPT     tcp  —  212.182.66.23        anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  —  212.182.66.23        anywhere           
ACCEPT     tcp  —  dns.tpsa.pl          anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  —  dns.tpsa.pl          anywhere           
ACCEPT     all  —  anywhere             anywhere           
ACCEPT     icmp —  anywhere             anywhere            limit: avg 10/sec burst 5
NR         all  — !10.214.0.0/16        anywhere           
DROP       all  —  base-address.mcast.net/8  anywhere           
DROP       all  —  anywhere             base-address.mcast.net/8
DROP       all  —  255.255.255.255      anywhere           
DROP       all  —  anywhere             0.0.0.0             
DROP       all  —  anywhere             anywhere            state INVALID
LSI        all  -f  anywhere             anywhere            limit: avg 10/min burst 5
INBOUND    all  —  anywhere             anywhere           
LOG_FILTER  all  —  anywhere             anywhere           
LOG        all  —  anywhere             anywhere            LOG level info prefix `Unknown Input'
ufw-before-logging-input  all  —  anywhere             anywhere           
ufw-before-input  all  —  anywhere             anywhere           
ufw-after-input  all  —  anywhere             anywhere           
ufw-after-logging-input  all  —  anywhere             anywhere           
ufw-reject-input  all  —  anywhere             anywhere           
ufw-track-input  all  —  anywhere             anywhere           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     icmp —  anywhere             anywhere            limit: avg 10/sec burst 5
LOG_FILTER  all  —  anywhere             anywhere           
LOG        all  —  anywhere             anywhere            LOG level info prefix `Unknown Forward'
ufw-before-logging-forward  all  —  anywhere             anywhere           
ufw-before-forward  all  —  anywhere             anywhere           
ufw-after-forward  all  —  anywhere             anywhere           
ufw-after-logging-forward  all  —  anywhere             anywhere           
ufw-reject-forward  all  —  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  —  log                  212.182.66.21       tcp dpt:domain
ACCEPT     udp  —  log                  212.182.66.21       udp dpt:domain
ACCEPT     tcp  —  log                  212.182.66.23       tcp dpt:domain
ACCEPT     udp  —  log                  212.182.66.23       udp dpt:domain
ACCEPT     tcp  —  log                  dns.tpsa.pl         tcp dpt:domain
ACCEPT     udp  —  log                  dns.tpsa.pl         udp dpt:domain
ACCEPT     all  —  anywhere             anywhere           
DROP       all  —  base-address.mcast.net/8  anywhere           
DROP       all  —  anywhere             base-address.mcast.net/8
DROP       all  —  255.255.255.255      anywhere           
DROP       all  —  anywhere             0.0.0.0             
DROP       all  —  anywhere             anywhere            state INVALID
OUTBOUND   all  —  anywhere             anywhere           
LOG_FILTER  all  —  anywhere             anywhere           
LOG        all  —  anywhere             anywhere            LOG level info prefix `Unknown Output'
ufw-before-logging-output  all  —  anywhere             anywhere           
ufw-before-output  all  —  anywhere             anywhere           
ufw-after-output  all  —  anywhere             anywhere           
ufw-after-logging-output  all  —  anywhere             anywhere           
ufw-reject-output  all  —  anywhere             anywhere           
uf[/quote]
Proszę o sugestię co do przyczyny błędów i sposobie naprawy.
Wiem, że można bez nakładek, ale tylko raz, dawno temu używając Fluxboxa, chyba w Eatch musiałem ręcznie konfigurować zaporę.

Pozdrawiam
sj65

Ostatnio edytowany przez sj65 (2011-11-11 23:57:16)

Offline

 

#2  2011-11-10 11:12:37

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Co blokuje mi porty?

Sam sobie wkleiłeś sugestie, iptables -L pokazuje co masz poblokowane, linijki z DROP. Musisz skonfigurować zaporę.

Offline

 

#3  2011-11-10 18:36:23

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Co blokuje mi porty?

Kod:

 iptables -F

 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

na desktop starczy.

Offline

 

#4  2011-11-10 19:24:44

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Co blokuje mi porty?

[quote=Yampress]

Kod:

 iptables -F

 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

na desktop starczy.[/quote]
Pod warunkiem, ze ufw i gufw wylecą w kosmos.
To kolejne "ułatwiaczo/utrudniacze" - które ułatwiają konfigurację w ten sposob, że potem nawet świety nie wie, co faktycznie robi firewall, co blokuje, a czego nie blokuje, jak i dlaczego.

Kolejna patologia w stylu PA i NM.
W dodatku dociekliwa, zawsze nadpisuje inne ustawienia swoimi, jak tylko zauważy jakąś zmianę.

To by było na tyle
;-)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2011-11-10 20:45:10

  marcin'82 - Użytkownik

marcin'82
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2011-10-02

Re: Co blokuje mi porty?

Wczoraj zauważyłem, że Deluge i Transmission informują o zablokowanych protach i braku połączeń przychodzących.[/quote]
Ustal port, z którego program np. Transmission ma korzystać i klepnij - dla [b]ufw[/b] (#):

Kod:

ufw allow 51413

Zamknięcie portu:

Kod:

ufw delete allow 51413
marcin'82

Offline

 

#6  2011-11-11 17:13:59

  sj65 - Użytkownik

sj65
Użytkownik
Zarejestrowany: 2007-12-02

Re: Co blokuje mi porty?

Wybaczcie klikaczowi ignorancję.

Zadam ostatnie w tym temacie precyzyjne pytanie.

Jak myślicie, jak jest przyczyna tego że obie nakładki przestały działać. Standardowo używałem tylko  gufw i tylko do udostępnienia portów dla Deluge.
Wprawdzie problem rozwiązałem w ciągu 15 minut w sposób iście naganny, ale intryguje mnie jak mogło do niego dość.

Pozdrawiam

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.017 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00018 SET CHARSET latin2
0.00008 SET NAMES latin2
0.00212 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.23.101.91' WHERE u.id=1
0.00103 UPDATE punbb_online SET logged=1716064916 WHERE ident='3.23.101.91'
0.00097 SELECT * FROM punbb_online WHERE logged<1716064616
0.00137 SELECT topic_id FROM punbb_posts WHERE id=185512
0.00199 SELECT id FROM punbb_posts WHERE topic_id=20035 ORDER BY posted
0.00137 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20035 AND t.moved_to IS NULL
0.00014 SELECT search_for, replace_with FROM punbb_censoring
0.00148 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20035 ORDER BY p.id LIMIT 0,25
0.00187 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20035
Total query time: 0.0126 s