4. ipchains und ports...

ipchains und ports...

  • F

    Hi allerseits,

    ich möchte gerne um für meinen eDonkey-Client eine HighID (mehr Verbindungen zu anderen Nutzern) zu erhalten meinen UDP und TCP Port 4662 explizit freigeben. Zur Zeit habe ich RedHat 7.2 am laufen. Ich habe folgendes in meine "/etc/sysconfig/ipchains" geschrieben:

    -A input -p TCP --dport 4662 -j ACCEPT -b -l
    -A input -p UDP --dport 4662 -j ACCEPT -b -l

    Danach habe ich die neuen Regeln initialisiert "/etc/rc.d/init.d/ipchains restart" Für TCP funktioniert das Ganze auch einwandfrei, ein "nmap -p 4662 127.0.0.1" sagt mir das dieser Port offen ist. Wenn ich allerdings mit nmap
    nach dem UDP Port frage "nmap -sU -p 4662 127.0.0.1" erfahre ich das UDP 4662 geschlossen ist. Dankbar für Hilfe

    Gruß, Fox112

    0
  • F

    Nachtrag:

    TCP 4662 scheint nur solange offen, solange der eDonkey-client auch läuft. Da ich keine REJECT Anweisung habe für UDP sollte sich der Client doch UDP 4662 selbsständig öffnen oder? *Verwirrung*

    0
  • M

    Hi,

    zunächst sollte man afaik +/-5 ports vom 'normalen' port ebenfalls freigeben weil der donkey selbst weitere ports öffnet, also z.b. 4657-4667.

    ausserdem bin ich immer ein bischen vorsichtig bei nmap und udp ports - da hab ich auch schon interessante 'ergebnisse' erzielt...

    Da ich keine REJECT Anweisung habe für UDP sollte sich der Client doch UDP 4662 selbsständig öffnen oder?

    ist jetzt nicht ganz eindeutig was du als client bezeichnest, ich gehe mal davon aus dass du die client-software meinst, also den prozess der auf deinem rechner gestartet ist (ist ja eigentlich gleichzeitig client und server).
    na wie auch immer bekommt der prozess von den ipchains regeln gar nix mit, der startet sich, bindet sich meinetwegen an port 4662 und wartet darauf dass was passiert. ipchains wiederum weiss nix von irgendwelchen gestarteten anwendungen sondern kontrolliert lediglich den netzwerktraffic, z.b. tcp und udp - entweder es lässt die pakete passieren oder nicht (von den anderen möglichkeiten mal abgesehen). wird das paket durchgelassen freut sich der donkey-prozess, wenn nicht weiss der donkey-prozess auch nicht dass da überhaupt mal jmd. was abgeschickt hat.

    gruss

    0
  • U

    Trage mal als UDP einen anderen Port ein.
    Der Port 4662 wird auch geschlossen wenn der Client nicht läuft da ja kein Programm mehr darauf wartet Clientverbindungen anzunehmen.

    0
Anmelden zum Antworten