aMule Forum
Italian => it_Linux => Topic started by: The X on January 16, 2004, 09:38:06 PM
-
Come da topic..... ho già letto in giro diversi post a riguardo delle regole di iptable e amule (o xmule che sia) MA non ho ancora ben chiaro quali sono TUTTTE e SOLO le regole necessarie....
ESEMPIO :
Lo stesso DeltaHF (e molti altri) dicono che dovrebbe bastare mettere :
iptables -A INPUT -i $wan -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $wan -p udp --dport 4665 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $wan -p udp --dport 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ed io dico : "OK, in INPUT c può stare che siano queste 3 le porte e che gli STATI siano sia NEW, che ESTABLISHED che RELATED".....
Ma :
1) Per le regole di OUPUT ? Io d default chiudo TUTTO anche in OUPUT quindi devo sapere cosa e quando fare uscire i miei pacchetti....
2) La 4661 serve o non serve ? Se si quando e come si setta la regola relativa ?
TNK
Se questo mio post da qlc risposta chiara credo che possa diventare il primo sticky in quanto avere ID ALTO è fondamentale in amule...
-
uhm .. sicuro di aver ben capito a cosa si riferisca INPUT e OUTPUT ??
;)
INPUT: Scrematura iniziale ....
OUTPUT: Scrematura finale
non tanto "pacchetto" in ingresso al kernel e "pacchetto" in uscita dal kernel verso l'host di destinazione :)
[think]che SSSStoriaaaa ^.^[/think]
8o :baby: :baby: :baby: testavo solo un tag :P
-
Originally posted by Kheru
uhm .. sicuro di aver ben capito a cosa si riferisca INPUT e OUTPUT ??
;)
INPUT: Scrematura iniziale ....
OUTPUT: Scrematura finale
non tanto "pacchetto" in ingresso al kernel e "pacchetto" in uscita dal kernel verso l'host di destinazione :)
[think]che SSSStoriaaaa ^.^[/think]
8o :baby: :baby: :baby: testavo solo un tag :P
Non vorrei dire 1 cavolata ma 6 sicuro TU d nn sbagliare ?
Personalmente sono sicuro al 99% ke input e output vuole dire quello ke ho detto io.... trovo conferma ovunque su internet...
-
Originally posted by Kheru
uhm .. sicuro di aver ben capito a cosa si riferisca INPUT e OUTPUT ??
lui si
INPUT: Scrematura iniziale ....
OUTPUT: Scrematura finale
non tanto "pacchetto" in ingresso al kernel] e "pacchetto" in uscita dal kernel verso l'host di destinazione :)
http://mailman.ds9a.nl/pipermail/lartc/2003q1/007776.html
in questo caso "local application"="amule"
-------- -------------------
| Device | | Local application |
---|---- -----|-------------
| |
V |
| |
___|_______________ ___|_______________
/ \ / \
| Connection Tracking | | Connection Tracking |
| | | | | |
| mangle/PREROUTING | | mangle/OUTPUT |
| | | | | |
| nat/PREROUTING | | nat/OUTPUT |
| | | | |
| | | filter/OUTPUT |
\___ _______________/ \___ _______________/
| |
| |
| V=20
| |
| ----|----
V | Routing |
| ----|----
| |
| V
| ______________ |
---|----- / \ |
| Routing |--->-----| filter/FORWARD |---
---|----- \______________/ | =20
| | =20
V V =20
| | =20
___|_________________ ________|__________
/ \ / \=20
| filter/INPUT | | nat/POSTROUTING |
| | | | | |
| Connection Tracking | | Connection Tracking |
\___ _________________/ \________ __________/
| |
| |
V V
| |
| |
----|--------------- --------
| Local application | | Device |
-------------------- --------