SuSE 10.1 firewall & azureus port forwarding

[kola]

Собственно вопрос в сабдже.
Другими словами: Как в сусёвом фаере настроить переопределение 6881 порта. Открыть его.
ЗЫ: только пожалуйста по-проще и подробней, как для детей.

[noname]

жизнь жестока так что man iptables ...

а если надо как для детей имхо есть платные спецы

а давно в сусе появился личный фаервол ?

как самый простой вариант можно погуглить на предмет rinetd

[kola]

Ты сусю-то видел?
В сусе используется хитрая надстройка над айпёй. Вот о ней-то речь и идёт.
ЗЫ о детях и было написано дабы избежать ТАКИХ

Цитата:

Сообщение от noname

жизнь жестока так что man iptables ...
а если надо как для детей имхо есть платные спецы
а давно в сусе появился личный фаервол ?
как самый простой вариант можно погуглить на предмет rinetd

ПОЛЕЗДНЫХ ответов

[noname]

вам нужен tcp/ip для детей ?
такого не встречал

Цитата:

Другими словами: Как в сусёвом фаере настроить переопределение 6881 порта. Открыть его.

что такое переопределение порта , лично мне неясно ...
открыть доступ на него если он был закрыт фаерволом это другое дело .

Цитата:

В сусе используется хитрая надстройка над айпёй.

ну , ну , наверное очень хитрая

насколько мне темному известно сусе -это дистр linux , следовательно придется пользоваться тем фаерволом что есть в linux .
даже если пользуетесь gui-вой надстройкой над фаерволом .

[Gennadi]

У SuSE в YaST'е интегрирован неплохой фаервол, позволяющий быстро настроить защиту внешней зоны ( Интернет), внутренней зоны( Локаль) и DMZ.

Например:
eth0, dsl0 или ppp0 внешняя зона
eth1 внутренняя зона
eth2 DMZ.

Цитата:

переопределение 6881 порта. Открыть его.

если только одна сетевая карта или модем , то достаточно будет для внешней зоны справа внизу нажать кнопочку, когда откроется окшечко - вписать где TCP-Port "6881", а где IP-Protocolle "Ослик"
... потом всё зарыть - фаервол стартует автоматически.....

[kola]

2 Gennadi

Спасибо.
Я интерфейс во внутреннюю зону вынес, только так вроди работает...
Но пугает, что я сетку за фаер выношу... Или может я не прав...

Цитата:

если только одна сетевая карта или модем , то достаточно будет для внешней зоны справа внизу нажать кнопочку, когда откроется окшечко - вписать где TCP-Port "6881", а где IP-Protocolle "Ослик"

В адвансе? Пробовал, не помогает... azureus говорит порт зафаерволен, зараза...


2 noname

Ф сад, прошу идти в сад.
Не разводите глупую полемику.
Не знаете что ответить, не разбираетесь в сусе, хочется просто по-постить, и набрать постов количеством, а не качеством, ИЛИ ПРОСТО ХОЧЕТСЯ ПО-ФЛУДИТЬ?
Идите ф сад, или в другую ветку.

[V0Vka]

кола, не кипятись

Я вот прочитал, и так и не понял, что тебе надо сделать с этим несчастным портом?
Файервол, не файервол - это даже неважно. Если речь идет в конечном итоге о пакетном фильтре. Тоесть сформулируй конкретнее, например:
Нужно из локальной сети с любых портов ( или только с верхних ) разрешить доступ в интернет по протоколу tcp, порт 6881.
Или:
Пакеты, поступающие мне на файервол, на 6881/tcp я хочу перенаправить на внутренний сервер, порт такой-то. Тогда это уже редирект, кусок от nat.

То что у тебя в линуксе iptables - это точно. А всякие настройки для него - это уже дело десятое.
Попробуй от рута: iptables -L -n

[kola]

Цитата:

V0Vka:
кола, не кипятись

Цитата:

V0Vka:
Я вот прочитал, и так и не понял, что тебе надо сделать с этим несчастным портом?
Файервол, не файервол - это даже неважно. Если речь идет в конечном итоге о пакетном фильтре. Тоесть сформулируй конкретнее, например:
Нужно из локальной сети с любых портов ( или только с верхних ) разрешить доступ в интернет по протоколу tcp, порт 6881.

Точно, именно разрешить доступ в интернет по протоколу tcp, порт 6881
А про редирект я конечно загнул. По аналогии модемом.

Чё та я в ийпитейбловской настройке запутался. Привык, панимаш-ли к виндузятным приблудам

[Gennadi]

Цитата:

Точно, именно разрешить доступ в интернет по протоколу tcp, порт 6881 А про редирект я конечно загнул. По аналогии модемом.

Цитата:

вписать где TCP-Port "6881", а где IP-Protocolle "Ослик"

Шутка (IP-Protocolle "Ослик") .... конечно же IP-Protocolle TCP


OK!


Смотри логи:

tail -fn 100 /var/log/messages | grep SuSEfirewall2

Смотри есть ли провило для порта в фаерволе:

iptables -L | grep 6881

[gorkiy]

http://docs.torrents.ro/faq.php#dl5
где читаем:
Why do I get a "rejected by tracker - Port xxxx is blacklisted" error?
.........In order to use use our tracker you must configure your client to use any port range that does not contain those ports (a range within the region 49152 through 65535 is preferable
т.е.вся твоя проблема что ты подключаешься через вот этот порт 6881!!!
смени порт в самом azureus(в настройках) на 49152-65535 ..
т.е. скажем 49152....
и напиши тут помогло ли.

[kola]

Gennadi:

Цитата:

iptables -L | grep 6881

говорит правило есть, но это-то естественно. Я ж его на TCP/UDP 6881 и создавал. Но ТОГДА, не работало...

Цитата:

gorkiy:
смени порт

не, не поможет. по умолчанию не популярный порты закрыты...

[gorkiy]

по 6881 тебя не пускает трэкер а не твоя стена

[kola]

Цитата:

gorkiy:
по 6881 тебя не пускает трэкер а не твоя стена

не, не, стена. т.к. усё теперь пускает.

ВСЕМ
Отромное спасибо всем принявшим участие... (всем, кроме noname. Он дразнился!)

Решение "проблемы"
Вобщем всё просто до безобразия
1. идем в яст, запускаем настройку брэндмауэра:
[IMG]http://img81.***************img81/9378/0cf0.jpg[/IMG]

2. идём в настройке во вкладку разрешённого и нажимаем эдванст:
[IMG]http://img81.***************img81/9821/1bk8.jpg[/IMG]

3. вводим порты:
[IMG]http://img81.***************img81/5933/2jv8.jpg[/IMG]

4. перезагружаем

5. И вуаля
[IMG]http://img88.***************img88/6871/3wt1.jpg[/IMG]

И всё.

ЗЫ естественно ещй до операции весь совт, использующий сеть должен быть потушен.