Kan inte portforwarda

DrMario · Inlägg av **DrMario** » 05 mar 2007, 21:30

Hej allihopa!

Jag är linux-newbie och har nu fått igång det mesta med kubuntu edgy.
Men jag har grymma problem med att öppna portar!

Nu sitter jag med kabeln från väggen direkt in i datorn, har öppnat port 412 (till linuxdcpp) i Firestarter, men den är fortfarande stängd enligt t ex http://www.canyouseeme.org/ !

Vad har jag missat?

johan_pirate · Inlägg av **johan_pirate** » 05 mar 2007, 22:18

Kanske den kan hjälpa dig: http://ubuntuforums.org/showthread.php?t=331161

Funkade för mig i allefall

DrMario · Inlägg av **DrMario** » 05 mar 2007, 22:52

Tack för tipset

Funkar fortfarande inte, tyvärr...

När jag portscannar får jag connection timeout som svar.

Okänd · Inlägg av **Okänd** » 05 mar 2007, 23:26

Titta i Eventsfliken i Firestarter när du försöker köra. Där ser du vad som fastnar. Vill du kan du skriva in resultatet här i tråden.

DrMario · Inlägg av **DrMario** » 06 mar 2007, 00:08

Nu fick jag upp port 6881!

Problemet är att jag inte riktigt vet vad jag gjorde... Jag skrev

Kod: Markera allt

sudo iptables -A INPUT -p tcp --dport 6881 -j ACCEPT

som johan_pirate föreslog, OCH jag skapade en ny regel i policy-fliken på firestarter. Vad är skillnaden? Och vad är egentligen nödvändigt för att öpnna en specifik port?

Events-loggen ser ut så här:

Kod: Markera allt

Time:Mar  5 22:52:45 Direction: Unknown In:eth0 Out: Port:5003 Source:83.233.65.79 Destination:83.233.65.255 Length:153 TOS:0x00 Protocol:UDP Service:Unknown
Time:Mar  5 22:56:11 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.247 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:11 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.247 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:11 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.106 Destination:83.233.65.255 Length:237 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:12 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.247 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:15 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.247 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:15 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.247 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:16 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.112 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:16 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.247 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:17 Direction: Unknown In:eth0 Out: Port:6881 Source:24.250.230.184 Destination:83.233.65.242 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Mar  5 22:56:20 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.247 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:20 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.247 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:20 Direction: Unknown In:eth0 Out: Port:6881 Source:24.250.230.184 Destination:83.233.65.242 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Mar  5 22:56:20 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.247 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:23 Direction: Unknown In:eth0 Out: Port:6881 Source:204.16.252.112 Destination:83.233.65.242 Length:60 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Mar  5 22:56:24 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.247 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:25 Direction: Unknown In:eth0 Out: Port:6881 Source:75.39.164.4 Destination:83.233.65.242 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Mar  5 22:56:25 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.247 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:26 Direction: Unknown In:eth0 Out: Port:6881 Source:204.16.252.112 Destination:83.233.65.242 Length:60 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Mar  5 22:56:26 Direction: Unknown In:eth0 Out: Port:6881 Source:24.250.230.184 Destination:83.233.65.242 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Mar  5 22:56:28 Direction: Unknown In:eth0 Out: Port:6881 Source:75.39.164.4 Destination:83.233.65.242 Length:48 TOS:0x00 Protocol:TCP Service:BitTorrent
Time:Mar  5 22:56:37 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.112 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:37 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.112 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:37 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.244 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:37 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.112 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:39 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.112 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:39 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.112 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:56:45 Direction: Unknown In:eth0 Out: Port:5003 Source:83.233.65.79 Destination:83.233.65.255 Length:153 TOS:0x00 Protocol:UDP Service:Unknown
Time:Mar  5 22:57:06 Direction: Unknown In:eth0 Out: Port:2967 Source:83.233.154.213 Destination:83.233.65.242 Length:48 TOS:0x00 Protocol:TCP Service:Unknown
Time:Mar  5 22:57:20 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.66 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:57:20 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.66 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:57:20 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.17 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:57:21 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.66 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:57:22 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.66 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:57:22 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.66 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:57:24 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.152 Destination:83.233.65.255 Length:229 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:57:24 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.66 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:16 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.182 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:25 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.175 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:27 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.54 Destination:83.233.65.255 Length:235 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:37 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.182 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:37 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.182 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:37 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.244 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:38 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.182 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:40 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.182 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:40 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.182 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:45 Direction: Unknown In:eth0 Out: Port:5003 Source:83.233.65.79 Destination:83.233.65.255 Length:153 TOS:0x00 Protocol:UDP Service:Unknown
Time:Mar  5 22:58:46 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.175 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:46 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.175 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:46 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.244 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:47 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.175 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:48 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.175 Destination:83.233.65.255 Length:202 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:58:48 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.175 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:59:00 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.231 Destination:83.233.65.255 Length:234 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:59:09 Direction: Unknown In:eth0 Out: Port:137 Source:83.233.65.141 Destination:83.233.65.255 Length:78 TOS:0x00 Protocol:UDP Service:Samba (SMB)
Time:Mar  5 22:59:11 Direction: Unknown In:eth0 Out: Port:138 Source:83.233.65.236 Destination:83.233.65.255 Length:229 TOS:0x00 Protocol:UDP Service:Samba (SMB)

Okänd · Inlägg av **Okänd** » 06 mar 2007, 00:43

Det du behövt göra i Firestarter:

Klicka på flik policy
Editing - välj Inbound traffic policy
Högerklicka i vita fältet vid Allow service
Add rule
Fyll i port: 6881
Anyone

Klart!

Jag har en svag misstanke att när du skapar regeln enligt "sudo iptables -A INPUT -p tcp --dport 6881 -j ACCEPT", så försvinner den när du startar om datorn. Kanske någon kan kommentera?
Edit: http://www.redhat.com/docs/manuals/ente ... aving.html

Det jag vet däremot är att den inte försvinner när man skapar den med Firestarter. Firestarter går som en services.

johan_pirate · Inlägg av **johan_pirate** » 06 mar 2007, 08:58

northface skrev: Jag har en svag misstanke att när du skapar regeln enligt "sudo iptables -A INPUT -p tcp --dport 6881 -j ACCEPT", så försvinner den när du startar om datorn. Kanske någon kan kommentera?

Edit: http://www.redhat.com/docs/manuals/ente ... aving.html

jaså ?!

Min fungerar galant

DrMario · Inlägg av **DrMario** » 06 mar 2007, 13:13

northface skrev: Det du behövt göra i Firestarter:

Klicka på flik policy
Editing - välj Inbound traffic policy
Högerklicka i vita fältet vid Allow service
Add rule
Fyll i port: 6881
Anyone

Klart!

Jag har en svag misstanke att när du skapar regeln enligt "sudo iptables -A INPUT -p tcp --dport 6881 -j ACCEPT", så försvinner den när du startar om datorn. Kanske någon kan kommentera?
Edit: http://www.redhat.com/docs/manuals/ente ... aving.html

Det jag vet däremot är att den inte försvinner när man skapar den med Firestarter. Firestarter går som en services.

Jag har långt ifrån lärt mig hur allt med iptables fungerar än...

Jag startade om datorn, och mycket riktigt verkade regeln ha försvunnit. Port 6881 är stängd.

Det verkar inte fungera om jag bara skapar regeln i firestarter, alltså add rule, port 6881, everyone och sedan apply policy. 6881 är fortfarande stängd!
Kan det vara någonting annat som skriver över?

Okänd · Inlägg av **Okänd** » 06 mar 2007, 23:33

Kollade upp hur en nyinstallation ser ut - vad gäller ipchains och iptables - innan man laddat in några brandväggsregler från t.ex. Firestarter.

sudo iptables -L gav:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

De 3 kedjorna INPUT, FORWARD och OUTPUT finns som förväntat med.
Kedjorna har policy ACCEPT, dvs så öppet det kan bli.
Det finns ej heller några brandväggsregler.

Lägger nu in en regel i INPUT-kedjan enligt:
sudo iptables -A INPUT -p tcp --destination-port 1234 -j DROP

och i listade regler finns nu denna med:

sudo iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:1234

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Startar nu om datorn och listar regler igen:

sudo iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Dvs regeln har försvunnet!

DrMario - kan du köra
sudo iptables -L
och klistra in resultatet här?

Testa det här i Firestarter:
1. Edit/Preferences -> Interface/Policy. Klicka i Apply policy changes immediately
2. När du skapar regeln; välj BitTorrent vid Name istället för att ange 6881. Då får du lite fler portar som säkert behövs.

Okänd · Inlägg av **Okänd** » 07 mar 2007, 02:06

Ja, dom finns med där. Får fundera vidare och läsa på. Är du säker på att det är brandväggen som strular??

Ta nu bort den post som visar brandväggsreglerna - du behöver inte skylta med dom. Om du inte kan göra det själv - be moderatorn göra det.

DrMario · Inlägg av **DrMario** » 07 mar 2007, 02:13

Tja... jag har kopplat ur routern och kör kabeln direkt från väggen. Har inte installerat nämnvärt mycket program sen jag installerade kubuntu för några dar sen... Vad kan det vara annars?

Tack för hjälpen ska du ha i alla fall, jag ger inte upp än

DrMario · Inlägg av **DrMario** » 22 mar 2007, 22:53

Efter ominstallation av OS:et ger nu iptables -L detta:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Helt tom alltså.
Firestarter är inte installerat. Vissa program, t ex linuxdcpp lyckas nu öppna portarna man anger i programmet (port 1024 och uppåt iaf), medan andra, som GAIM och kftpgrabber inte gör det...

Någon som kan hjälpa?

dama · Inlägg av **dama** » 05 apr 2007, 00:43

Denna guide kan kanske vara ngt!
https://help.ubuntu.com/community/IptablesHowTo
Där står bla hur du gör för att spara regler osv i iptables.

Ubuntu Sverige

Kan inte portforwarda

Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda

SV: Kan inte portforwarda