port-problem med iptables

Diskussion kring säkerhet och nätverk.
Post Reply
jolles
Posts: 350
Joined: 29 February 2004, 11:36

port-problem med iptables

Post by jolles » 24 October 2006, 22:56

Hej alla!

Ja kör Azureus (bittorent) men ja kan inte seeda filer ja laddat hem, för att kunna ladda hem från början fick ja ändra standardporten 6881 till 7025, då gick nerladdningen galant, men ja kan inte seeda... Har jobbat på detta i 4 timmar med en kompis nu, och vi har kommit så långt att porten ser öppen ut utifrån, men e tydligen inte aktiv på nätt sätt ändå, och ja får "NAT Error" när ja kör brandväggstestet i programet.

Azureus kör ja i Fedora 5 på 192.168.0.100, bakom min debian router. för närvarande ser resultatet it såhär på routern:

Code: Select all

/etc/init.d>iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:2022 to:192.168.0.1:21
DNAT       tcp  --  anywhere             anywhere            tcp dpt:ftp to:192.168.0.100:21
DNAT       tcp  --  anywhere             anywhere            tcp dpt:7025 to:192.168.0.100
DNAT       udp  --  anywhere             anywhere            udp dpt:7025 to:192.168.0.100

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere             anywhere            to:213.100.xx.xxx

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
/etc/init.d>i
Några förslag? :-?
Våga Vägra Windows
_________________
Öppen sås ftw!

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Re: port-problem med iptables

Post by WTK » 24 October 2006, 23:01

jolles wrote:Hej alla!

Ja kör Azureus (bittorent) men ja kan inte seeda filer ja laddat hem, för att kunna ladda hem från början fick ja ändra standardporten 6881 till 7025, då gick nerladdningen galant, men ja kan inte seeda... Har jobbat på detta i 4 timmar med en kompis nu, och vi har kommit så långt att porten ser öppen ut utifrån, men e tydligen inte aktiv på nätt sätt ändå, och ja får "NAT Error" när ja kör brandväggstestet i programet.

Azureus kör ja i Fedora 5 på 192.168.0.100, bakom min debian router. för närvarande ser resultatet it såhär på routern:

Code: Select all

/etc/init.d>iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:2022 to:192.168.0.1:21
DNAT       tcp  --  anywhere             anywhere            tcp dpt:ftp to:192.168.0.100:21
DNAT       tcp  --  anywhere             anywhere            tcp dpt:7025 to:192.168.0.100
DNAT       udp  --  anywhere             anywhere            udp dpt:7025 to:192.168.0.100

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere             anywhere            to:213.100.xx.xxx

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
/etc/init.d>i
Några förslag? :-?
Till att börja med så kan du strunta i udp. 8)

En tanke jag har om det hela är att BT normalt använder port 6881-6999 . Alltså motsvarande 7025-7144 för dig.

:edit: Följande från BT-FAQ:n

Code: Select all

The trackers to which BitTorrent must connect usually are on port 6969, so the client must have outbound access on this port. Some trackers are on other ports, however.
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jolles
Posts: 350
Joined: 29 February 2004, 11:36

Post by jolles » 25 October 2006, 00:52

antar att du tänkte på denna raden då? la till den utan resultat dock... eller kan den utvecklas?

Code: Select all

iptables -A PREROUTING -t nat -p tcp --dport 7025:7144 -i eth0 -j DNAT --to 192.168.0.100
:roll:
Våga Vägra Windows
_________________
Öppen sås ftw!

_daniel_
Posts: 78
Joined: 22 April 2003, 13:37

Re: port-problem med iptables

Post by _daniel_ » 25 October 2006, 00:55

WTK wrote: Till att börja med så kan du strunta i udp. 8)
bittorrent använder väl både tcp och udp.

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 25 October 2006, 01:00

Hur ser din FORWARD-kedja ut? Släpper du fram bittorrent-trafiken där?

jolles
Posts: 350
Joined: 29 February 2004, 11:36

Post by jolles » 25 October 2006, 01:13

Nej den hade ja faktiskt inte rört än, hur borde ja skriva där?
Våga Vägra Windows
_________________
Öppen sås ftw!

jolles
Posts: 350
Joined: 29 February 2004, 11:36

Post by jolles » 25 October 2006, 01:17

Hoppsan!
lade just till:

Code: Select all

tcp,7025:7144,192.168.0.100,7025:7144
i PORTWORWARD-kedjan, o vips så funkade de :-) tack för hinten :P
Våga Vägra Windows
_________________
Öppen sås ftw!

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Post by kjell-e » 25 October 2006, 01:32

Tja, du behöver en regel som släpper igenom TCP-trafik (och kanske UDP om UDP nu används). Den behöver tillåta inkommande trafik som kommer in via ett interface och som ska till en port eller ett intervall av portar. Du kan även begränsa så att regeln/reglerna endast släpper igenom trafiken till en viss specifik IP-adress. Då får du lägga till -d IP-adress t.ex. efter portarna.

Om det yttre interfacet är eth1 och du vill släppa fram tcp-portarna 7025 till 7144 kan du skriva:

Code: Select all

iptables -A FORWARD --in-interface eth1 -p tcp --dport 7025:7144 -j ACCEPT
Det här förutsätter att du inte har någon tidigare regel som spärrar trafiken för den aktuella trafiken.

Vill du även släppa fram UDP-trafik behöver en till regel för udp.

Med begränsning även på mottagar-IP blir det:

Code: Select all

iptables -A FORWARD --in-interface eth1 -p tcp --dport 7025:7144 -d 192.168.0.100 -j ACCEPT

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Re: port-problem med iptables

Post by WTK » 25 October 2006, 11:29

_daniel_ wrote:
WTK wrote: Till att börja med så kan du strunta i udp. 8)
bittorrent använder väl både tcp och udp.
Nej.

http://www.dessent.net/btfaq/#ports
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

jolles
Posts: 350
Joined: 29 February 2004, 11:36

Re: port-problem med iptables

Post by jolles » 25 October 2006, 15:02

WTK wrote:
_daniel_ wrote:
WTK wrote: Till att börja med så kan du strunta i udp. 8)
bittorrent använder väl både tcp och udp.
Nej.

http://www.dessent.net/btfaq/#ports
I mitt program, Azureus, står det under options inställningar för "Incomming TCP/UDP listen ports" iaf. (där jag skrivit in 7025, istället för 6881)
Våga Vägra Windows
_________________
Öppen sås ftw!

WTK
Posts: 1285
Joined: 20 February 2006, 17:23

Re: port-problem med iptables

Post by WTK » 25 October 2006, 15:17

jolles wrote:
WTK wrote:
_daniel_ wrote: bittorrent använder väl både tcp och udp.
Nej.

http://www.dessent.net/btfaq/#ports
I mitt program, Azureus, står det under options inställningar för "Incomming TCP/UDP listen ports" iaf. (där jag skrivit in 7025, istället för 6881)
Där får gärna stå vad där vill. Om Azureus vill köra en Microsoft och börja avvika från de officiella standarderna och skapa egna (och då göra total kaos på internet rent allmänt), så är det säkert bra för Azureus.
http://www.justfuckinggoogleit.com
~How do you kill that which has no life~

Post Reply