Firewall Iptables Amule

Impostare le regole del firewall di Linux per consentire l’uso di Amule.

Nota
Desiderate gestire il firewall in modo semplice e veloce da interfaccia grafica? Leggete il post apposito!

Dopo aver seguito il post sulle regole da definire per Iptables, vi propongo qui una modifica a queste per poter ottenere un ID migliore in Amule. È evidente che se modificate le porte che usa Amule, dovete modificare questi valori anche nel file delle regole che vi ho proposto.
Per facilitarvi le cose vi propongo un file di testo da scaricare e sostituire a quello che vi è suggerito nella guida di cui sopra; se non avete seguito quella guida e state solo ora settando queste regole, passate direttamente al punto 2.

1. Avete seguito l’altro post di questo blog

Scaricare il seguente file:

Regole Iptables per Amule

e calcolarne l’MD5 per verificare che non ci siano state manomissioni dacché è stato messo sul web:

md5sum firewall-amule.tar.gz

Deve restituirvi questa stringa:

cddeac63bb5d6a7e7a11a2c1b88253c7

se è diversa non usate il file e segnalatemi qui la cosa.

Eliminiamo il vecchio file delle regole con:

sudo rm /etc/init.d/firewall
sudo update-rc.d firewall remove

Scompattiamo il file (tasto destro ed Estrai qui). Rendiamo eseguibile il file firewall-amule con

chmod 755 firewall-amule

Copiamolo nella cartella /etc/init.d/:

sudo cp firewall-amule /etc/init.d/

Attiviamo lo script in modo che parta in automatico:

sudo update-rc.d firewall-amule defaults

Facciamolo partire in questa sessione con:

sudo /etc/init.d/firewall-amule start

Avete finito.

2. Non avete mai definito delle regole per iptables

Scaricare il file

Regole Iptables per Amule

e calcolarne l’MS5 per verificare che non ci siano state manomissioni dacché è stato messo sul web:

md5sum firewall-amule.tar.gz

Deve restituirvi questa stringa:

cddeac63bb5d6a7e7a11a2c1b88253c7

se è diversa non usate il file e segnalatemi qui la cosa.
Rendiamo eseguibile il file con

chmod 755 firewall-amule

Copiamolo nella cartella /etc/init.d/:

sudo cp firewall-amule /etc/init.d/

Attiviamo lo script in modo che parta in automatico:

sudo update-rc.d firewall-amule defaults

Facciamolo partire in questa sessione con:

sudo /etc/init.d/firewall-amule start

Avete finito.

Autore: Aldo Latino

Aldo Latino usa con entusiasmo Linux nella distribuzione Ubuntu, è un appassionato di WordPress e si diletta a fare il blogger. Ha anche una lista dei desideri. Per altre informazioni visita la sua .

50 pensieri riguardo “Firewall Iptables Amule”

  1. Prova così.
    Sotto la sezione “Abilitazione del traffico in entrata solo se relativo…” metti questa:
    ####################################################
    # Abilitazione del traffico in entrata per Azureus #
    ####################################################
    $IPTABLES -A INPUT -p tcp --dport 27065 -j ACCEPT
    $IPTABLES -A INPUT -p udp --dport 27065 -j ACCEPT

    Postami qui se funziona.

  2. Ciao scusate l ignoranza…ma sul file txt cèuna parte di javascript…la devo togliere?? poi un altra cosa..questo firewall cosa fà mi blocca tutto in entrata ed uscita tranne che amule?
    “Abilitazione del traffico in entrata solo se relativo…” qui ci posso aggiungere per esempio
    l abilitazione x il traffico d entrata per amsn? o altri programmi? cioè dico solo in quella parte bisogna aggiungere??

  3. Javascript?? O mamma…
    ti ringrazio per la segnalazione…

    Ho corretto il file. Ti prego di riscaricarlo seguendo il post che è stato modificato.

    Riguardo alla tua richiesta, queste regole dicono al firewall di far uscire tutto il traffico ma di impedire tutto quello entrante, eccetto se è in risposta a una tua richiesta.
    Ora, siccome tutte le porte sono in modalità stealth, Amule funzionerebbe come azzoppato. Per questo motivo nel file firewall-amule si aprono queste porte. Ma a proprio rischio.
    Per quanto riguarda amsn, non c’è bisogno di settare una propria regola perché questi software funzionano benissimo anche senza impostare nulla di specifico.
    Comunque, se guardi la richiesta che mi ha fatto Kr0n1x e la mia risposta, ti accorgi come tu stesso puoi modificare queste regole, ma sempre a tuo rischio: sii consapevole di quello che fai. ;)

  4. Nonostante abbia seguito alla lettera le istruzioni se provo con Azureus a fare “NAT/Firewall Test” mi risponde:

    Testing port 52922 … Unable to test: Invalid port given, or test service failed.
    Another application may already be using this port.

    (ho modificato correttamente le porte nello script e il router è correttamente configurato per aprire le porte verso il computer in questione)

  5. Grazie :) Perché la 52922 dovrebbe causare problemi? Perché proprio la 27065? E’ una porta standard per torrent?

  6. ciao
    ho seguito la guida per impostare il firewall ma la connessione è bloccata, eppure l’interfaccia eth0 è giusta
    ho provato anche ad impostare il firewall-amule, ma il risultato è sempre lo stesso, se disattivo il firewall la navigazione funziona altrimenti no..
    dove sbaglio?

  7. uso un modem alice pirelli gate con connessione tramite ethernet
    guarda, ho capito poco e niente con firestarter, adesso faccio l’aggiornamento a ubuntu alla 7.04 e poi riprovo col tuo script
    speriam bene, grazie

  8. Ciao,
    con linux sono alle prime armi, ho seguito la guida per l’impostazione del firewall (secondo punto) ma ancora non sono riuscito ad averla vinta su amule. ho scaricato il pacchetto, reso eseguibile, trasferito nella cartella giusta, installato bum e spuntato la voce firewall-amule. nonostante questo il mio id è tuttora basso e non so più dove sbattere la testa (ho ricontrollato più volte i miei passi).

    Dove potrei essermi sbaglato?
    Grazie in anticipo!

  9. p.s.
    ah: attualmente amule è in upload alla massima velocità da me impostata, ho più di 600 nodi per il kad, ma sia ed2k che il kad danno segnale giallo (accanto al kad mi dà “firewalled”, non so se dovrebbe farlo…)

  10. @ Franz

    1. Se disattivi il firewall, amule è ancora “firewalled”?
    2. Se non lo è, prova a cambiare porta sia in amule sia firewall.
    In pratica devi mettere il numero della porta nella sezione “Abilitazione del traffico in entrata solo se relativo…”, sia in tcp che udp.

  11. ho dato:

    sudo /etc/init.d/firewall-amule stop

    ho riavviato amule e mi dice sempre kad firewalled…. :(

  12. @ Franz

    Mi sa che è il tuo provider.
    Tranne che tu non abbia installato altri gestori del firewall, come ad es. firestarter.

  13. ah visto e considerato che solitamente la sfiga arriva tutta insieme, e nn si risparmi neanche un po.. ADESSO anche il buon vekkio mulo fa i capricci.. l’id è basso e nn riesco a capire come diavolo sia successo.. sigh..
    I NEED HELP!!

  14. Ciao,
    ho installato da poco per la prima volta ubuntu, ed avevo usato precedentemente per qualche mese Opensuse: insomma sono poco esperto di linux.
    Ho seguito tutte le istruzioni, passo passo, al punto 2: (non avete mai definito delle regole per iptables). Ma appena lancio BUM, e avvio il file firewall-amule, si blocca tutto il traffico di rete: non riesco nemmeno più a navigare.
    Dove ho sbagliato ?

  15. Salve,
    navigo con una scheda wireless, per cui nel tuo file di configurazione ho impostato: IFEXT="wifi0".
    E' corretto?

  16. ciao Aldo, da oggi mi sono finalmente interessato (ho avuto solo oggi un po di tempo :-)) al problema dell’ id basso di amule. smanettando un po col router ho scoperto che anche mio padre che usa lo stesso apparecchio ha il mio stesso indirizzo ip!! di fatto l’errore che il software del router in questione mi restituisce è il seguente : ERROR: Illegal IP Address!. ora, mi chiedo se si possa cambiare indirizzo ip alla mia macchina (feisty) per poi poter mettere fine a questo travaglio interminabile, settando iptables e il router correttamente. mi potresti dire anche quali sono i parametri che bisogna settare sul router??

    grazie

  17. @ pikkio

    Il router da sé fornisce via dhcp gli indirizzi ip alle varie macchine collegate.
    Non avendo un router non posso dirti di più. Il manuale del router che dice in proposito?

  18. Ciao Aldo,
    anch’io nuovo di ubuntu. Installato Amule : server id alto e KAD firewalled.Non avevo firewall installati.
    Ho seguito tutte le tue istruzioni e KAD OK, ma server non riesce a connettersi!
    Cosa devo fare, modificare le porte? Puoi aiutarmi? Grazie

  19. pygal,
    1. cosa usi per connetterti? un router?
    2. con queste regole attive la navigazione web come va?
    3. potrebbe essere anche una questione di porte, eventualmente da cambiare: leggi qua sopra e il mio commento successivo.

  20. Ciao Aldo,
    ho scaricato il file firewall-amule.tar.gz sul desktop, ma qualsiasi operazione io provi ad eseguire su di esso da terminale, la risposta è: firewall-amule.tar.gz: Nessun file o directory.
    Mi rendo conto della banalità del problema, ma davvero non riesco a capire. Puoi aiutarmi?

  21. canapivoro,
    sta’ tranquillo che in questo problema ci siamo incappati tutti quando abbiamo iniziato a usare Linux! :D

    Quando apri il terminale, questo punta alla directory /home/tuo-nome.
    La directory Desktop, invece, si trova in /home/tuo-nome/Desktop.

    Questo significa che devi scrivere:
    cd Desktop
    per entrare nel Desktop e poi dai il comando che ti serve.

    Se hai ancora difficoltà non esitare a scrivere. Ciao!

  22. Grazie mille per la disponibilità, ma difficoltà ne ho ancora da vendere:
    1) Una volta impostate le regole come spiegato su questo post, se provo ad aprire amule esce la finestrella col coniglio che gira mentre scarica 2,98 mb, poi improvvisamente, prima di aver terminato il download “puff” scompare tutto.
    2) Non ho mai visto un kad non-firewalled
    3) Non ho mai visto un hi-ip
    Puoi aiutarmi?

  23. Guarda, oltre quello che scritto nel post e nei commenti qui sopra, non saprei di più. Tra l’altro il mio uso delle reti P2P è pressoché uguale a 0.

  24. @ enrico
    L’output del comando md5sum deve essere
    cddeac63bb5d6a7e7a11a2c1b88253c7
    seguito dal nome del file.
    Ho ricontrollato io stesso e mi restituisce correttamente il valore. o_O

  25. l’output del comando md5sum è diverso da quello indicato….. 6b78cf8dc512f7dc36d3b3791d49babd puoi verificare perfavore? mi sono trovato molto bene con le tue regole per iptables. ci sarebbe anche un altro modo per impostare le porte da firestarter?

  26. Fabio, non sei il primo che mi segnala questa cosa.
    Ho appena ricontrollato. Il digest deve essere quello indicato nel post, cioè:
    cddeac63bb5d6a7e7a11a2c1b88253c7
    Mi dici per favore che comando scrivi nel terminale?

  27. scusa per il ritardo nella risposta. hai ragione, il file è a posto commettevo uno stupido errore di valutazione: facevo il test sul file spacchettato. grazie per la rapidita’ di risp e complimenti per il sito… toglie molti problemi a noi nuovi utenti di linux. mi diresti perfavore se c è un modo di impostare le porte con firestarter?

  28. Firestarter non lo uso. Credo che nel wiki trovi tutte le info che ti servono. :)

    Ah, dimenticavo. Anche con questo script puoi decidere quali porte aprire. Se hai bisogno scrivi pure.

  29. Grazie mille!!
    dopo giorni e giorni di tentativi vani e di continui maneggi guidati su iptables sono riuscito finalmente a connettere kad grazie alla tua soluzione e adesso non è più firewalled.

    Quando però hai un pò di tempo vorrei capire perchè le seguenti regole da sole non bastano:

    iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
    iptables -A INPUT -p udp --dport 4665 -j ACCEPT
    iptables -A INPUT -p udp --dport 4672 -j ACCEPT

    le ho trovate su http://www.amule.org/wiki/index.php/Firewall e mi sembravano sensate (le porte le ho inserite io e sono quelle che ho settato sul mio amule)
    Per completezza di informazioni ho installato ubuntu 8.04 su amd64 e amule-adunanza 3.14b1

    Grazie ancora

  30. Ho prelevato in passato questo file e l’md5 andava bene, ora sto riprovando ma il file da problemi e l’md5 che esce risulta diverso…

    1. Credo che il plugin cominci a dare segni di stanchezza: il file sul server va bene, ma quando lo si scarica, viene corrotto. L’ho cambiato in .zip: se provi ora non dovresti avere problemi.

      Grazie della segnalazione.

I commenti sono chiusi