50 pensieri su “Firewall Iptables Amule”

1. ehy aldo mica potresti aiutarmi a settare bene il firewall anche per azureus?

   per ora mi da sto errore: http://img72.imageshack.us/my.php?image=azureuserrorku6.gif

   e le porte settate in azureus sono:
   Porta di ascolto TCP / UDP (ingresso): 27065

   tutto qui…se ti serve altro dimmelo!!

2. Prova così.
   Sotto la sezione “Abilitazione del traffico in entrata solo se relativo…” metti questa:
   ####################################################
# Abilitazione del traffico in entrata per Azureus #
####################################################
$IPTABLES -A INPUT -p tcp --dport 27065 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 27065 -j ACCEPT
   Postami qui se funziona.

3. si aldo, funziona! grazie mille :)

4. Ciao scusate l ignoranza…ma sul file txt cèuna parte di javascript…la devo togliere?? poi un altra cosa..questo firewall cosa fà mi blocca tutto in entrata ed uscita tranne che amule?
   “Abilitazione del traffico in entrata solo se relativo…” qui ci posso aggiungere per esempio
   l abilitazione x il traffico d entrata per amsn? o altri programmi? cioè dico solo in quella parte bisogna aggiungere??

5. Javascript?? O mamma…
   ti ringrazio per la segnalazione…

   Ho corretto il file. Ti prego di riscaricarlo seguendo il post che è stato modificato.

   Riguardo alla tua richiesta, queste regole dicono al firewall di far uscire tutto il traffico ma di impedire tutto quello entrante, eccetto se è in risposta a una tua richiesta.
   Ora, siccome tutte le porte sono in modalità stealth, Amule funzionerebbe come azzoppato. Per questo motivo nel file firewall-amule si aprono queste porte. Ma a proprio rischio.
   Per quanto riguarda amsn, non c’è bisogno di settare una propria regola perché questi software funzionano benissimo anche senza impostare nulla di specifico.
   Comunque, se guardi la richiesta che mi ha fatto Kr0n1x e la mia risposta, ti accorgi come tu stesso puoi modificare queste regole, ma sempre a tuo rischio: sii consapevole di quello che fai. ;)

6. Nonostante abbia seguito alla lettera le istruzioni se provo con Azureus a fare “NAT/Firewall Test” mi risponde:

   Testing port 52922 … Unable to test: Invalid port given, or test service failed.
   Another application may already be using this port.

   (ho modificato correttamente le porte nello script e il router è correttamente configurato per aprire le porte verso il computer in questione)

7. Prova a cambiare porta. Metti la 27065 e poi aggiungi queste righe al file “firewall-amule”.

8. Grazie :) Perché la 52922 dovrebbe causare problemi? Perché proprio la 27065? E’ una porta standard per torrent?

9. Non credo che la 52922 crei problemi: per esperienza abbiamo visto che la 27065 funziona. Per cui te l’ho consigliata.

10. Credo che la 52922 vada bene. Sul sito di Azureus è consigliato di scegliere una porta nell’interevallo 49152–65534:
    http://www.azureuswiki.com/index.php?title=Why_ports_like_6881_are_no_good_choice

    Ad ogni modo credo che il problema fosse in Azureus, non nelle porte. Ho deciso quindi di cambiarlo, anche perché lo vedo abbastanza instabile e pesante, e di passare a KTorrent.

11. ciao
    ho seguito la guida per impostare il firewall ma la connessione è bloccata, eppure l’interfaccia eth0 è giusta
    ho provato anche ad impostare il firewall-amule, ma il risultato è sempre lo stesso, se disattivo il firewall la navigazione funziona altrimenti no..
    dove sbaglio?

12. Prova firestarter. Lo trovi nei repo.
    Che modem usi?

13. uso un modem alice pirelli gate con connessione tramite ethernet
    guarda, ho capito poco e niente con firestarter, adesso faccio l’aggiornamento a ubuntu alla 7.04 e poi riprovo col tuo script
    speriam bene, grazie

14. niente non funge
    grazie lo stesso :)

15. Ciao,
    con linux sono alle prime armi, ho seguito la guida per l’impostazione del firewall (secondo punto) ma ancora non sono riuscito ad averla vinta su amule. ho scaricato il pacchetto, reso eseguibile, trasferito nella cartella giusta, installato bum e spuntato la voce firewall-amule. nonostante questo il mio id è tuttora basso e non so più dove sbattere la testa (ho ricontrollato più volte i miei passi).

    Dove potrei essermi sbaglato?
    Grazie in anticipo!

16. p.s.
    ah: attualmente amule è in upload alla massima velocità da me impostata, ho più di 600 nodi per il kad, ma sia ed2k che il kad danno segnale giallo (accanto al kad mi dà “firewalled”, non so se dovrebbe farlo…)

17. @ Franz

    1. Se disattivi il firewall, amule è ancora “firewalled”?
    2. Se non lo è, prova a cambiare porta sia in amule sia firewall.
    In pratica devi mettere il numero della porta nella sezione “Abilitazione del traffico in entrata solo se relativo…”, sia in tcp che udp.

18. ho dato:

    sudo /etc/init.d/firewall-amule stop

    ho riavviato amule e mi dice sempre kad firewalled…. :(

19. @ Franz

    Mi sa che è il tuo provider.
    Tranne che tu non abbia installato altri gestori del firewall, come ad es. firestarter.

20. faccio un paio di controlli in quel senso…

    Grazie mille!

21. ah visto e considerato che solitamente la sfiga arriva tutta insieme, e nn si risparmi neanche un po.. ADESSO anche il buon vekkio mulo fa i capricci.. l’id è basso e nn riesco a capire come diavolo sia successo.. sigh..
    I NEED HELP!!

22. Per il mulo devi usare lo script di questa pagina, oppure devi aprirgli le porte.

23. le porte erano già aperte su firestarter..

24. se usi firestarter, non usare anche lo script di Mizar (vedi l’altro post)

25. Ciao,
    ho installato da poco per la prima volta ubuntu, ed avevo usato precedentemente per qualche mese Opensuse: insomma sono poco esperto di linux.
    Ho seguito tutte le istruzioni, passo passo, al punto 2: (non avete mai definito delle regole per iptables). Ma appena lancio BUM, e avvio il file firewall-amule, si blocca tutto il traffico di rete: non riesco nemmeno più a navigare.
    Dove ho sbagliato ?

26. Salve,
    navigo con una scheda wireless, per cui nel tuo file di configurazione ho impostato: IFEXT="wifi0".
    E' corretto?

27. @ massimo

    se usi un router, lo script di Mizar – a quanto pare – non funziona.

28. ciao Aldo, da oggi mi sono finalmente interessato (ho avuto solo oggi un po di tempo :-)) al problema dell’ id basso di amule. smanettando un po col router ho scoperto che anche mio padre che usa lo stesso apparecchio ha il mio stesso indirizzo ip!! di fatto l’errore che il software del router in questione mi restituisce è il seguente : ERROR: Illegal IP Address!. ora, mi chiedo se si possa cambiare indirizzo ip alla mia macchina (feisty) per poi poter mettere fine a questo travaglio interminabile, settando iptables e il router correttamente. mi potresti dire anche quali sono i parametri che bisogna settare sul router??

    grazie

29. @ pikkio

    Il router da sé fornisce via dhcp gli indirizzi ip alle varie macchine collegate.
    Non avendo un router non posso dirti di più. Il manuale del router che dice in proposito?

30. nulla diamine!! mai visto documentazione più scarsa… nn so più che fare.

31. risolto, con molta fatica e pazienza da certosino!!

32. Ciao Aldo,
    anch’io nuovo di ubuntu. Installato Amule : server id alto e KAD firewalled.Non avevo firewall installati.
    Ho seguito tutte le tue istruzioni e KAD OK, ma server non riesce a connettersi!
    Cosa devo fare, modificare le porte? Puoi aiutarmi? Grazie

33. pygal,
    1. cosa usi per connetterti? un router?
    2. con queste regole attive la navigazione web come va?
    3. potrebbe essere anche una questione di porte, eventualmente da cambiare: leggi qua sopra e il mio commento successivo.

34. Ciao Aldo,
    ho scaricato il file firewall-amule.tar.gz sul desktop, ma qualsiasi operazione io provi ad eseguire su di esso da terminale, la risposta è: firewall-amule.tar.gz: Nessun file o directory.
    Mi rendo conto della banalità del problema, ma davvero non riesco a capire. Puoi aiutarmi?

35. canapivoro,
    sta’ tranquillo che in questo problema ci siamo incappati tutti quando abbiamo iniziato a usare Linux! :D

    Quando apri il terminale, questo punta alla directory /home/tuo-nome.
    La directory Desktop, invece, si trova in /home/tuo-nome/Desktop.

    Questo significa che devi scrivere:
    cd Desktop
    per entrare nel Desktop e poi dai il comando che ti serve.

    Se hai ancora difficoltà non esitare a scrivere. Ciao!

36. Grazie mille per la disponibilità, ma difficoltà ne ho ancora da vendere:
    1) Una volta impostate le regole come spiegato su questo post, se provo ad aprire amule esce la finestrella col coniglio che gira mentre scarica 2,98 mb, poi improvvisamente, prima di aver terminato il download “puff” scompare tutto.
    2) Non ho mai visto un kad non-firewalled
    3) Non ho mai visto un hi-ip
    Puoi aiutarmi?

37. Guarda, oltre quello che scritto nel post e nei commenti qui sopra, non saprei di più. Tra l’altro il mio uso delle reti P2P è pressoché uguale a 0.

38. Sono riuscito ad aprirlo. Grazie mille per la disponibilità e complimenti per il blog. Ciao.

39. Bene! Potresti spiegarci cosa hai fatto? :)

40. ho provato a calcolare l’md5 ma ricevo un’altra stringa grazie ciao

41. @ enrico
    L’output del comando md5sum deve essere
    cddeac63bb5d6a7e7a11a2c1b88253c7
    seguito dal nome del file.
    Ho ricontrollato io stesso e mi restituisce correttamente il valore. o_O

42. l’output del comando md5sum è diverso da quello indicato….. 6b78cf8dc512f7dc36d3b3791d49babd puoi verificare perfavore? mi sono trovato molto bene con le tue regole per iptables. ci sarebbe anche un altro modo per impostare le porte da firestarter?

43. Fabio, non sei il primo che mi segnala questa cosa.
    Ho appena ricontrollato. Il digest deve essere quello indicato nel post, cioè:
    cddeac63bb5d6a7e7a11a2c1b88253c7
    Mi dici per favore che comando scrivi nel terminale?

44. scusa per il ritardo nella risposta. hai ragione, il file è a posto commettevo uno stupido errore di valutazione: facevo il test sul file spacchettato. grazie per la rapidita’ di risp e complimenti per il sito… toglie molti problemi a noi nuovi utenti di linux. mi diresti perfavore se c è un modo di impostare le porte con firestarter?

45. Firestarter non lo uso. Credo che nel wiki trovi tutte le info che ti servono. :)

    Ah, dimenticavo. Anche con questo script puoi decidere quali porte aprire. Se hai bisogno scrivi pure.

46. Grazie mille!!
    dopo giorni e giorni di tentativi vani e di continui maneggi guidati su iptables sono riuscito finalmente a connettere kad grazie alla tua soluzione e adesso non è più firewalled.

    Quando però hai un pò di tempo vorrei capire perchè le seguenti regole da sole non bastano:

    iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT

    le ho trovate su http://www.amule.org/wiki/index.php/Firewall e mi sembravano sensate (le porte le ho inserite io e sono quelle che ho settato sul mio amule)
    Per completezza di informazioni ho installato ubuntu 8.04 su amd64 e amule-adunanza 3.14b1

    Grazie ancora

47. Bisogna vedere quali porte sta usando il tuo amule e aprire quelle nel firewall. Tutto qua. :)

48. Ho prelevato in passato questo file e l’md5 andava bene, ora sto riprovando ma il file da problemi e l’md5 che esce risulta diverso…

49. Credo che il plugin cominci a dare segni di stanchezza: il file sul server va bene, ma quando lo si scarica, viene corrotto. L’ho cambiato in .zip: se provi ora non dovresti avere problemi.

    Grazie della segnalazione.

50. Ora va, grazie :smile: