Aktív témák
-
amargo
addikt
tehát mostmár többet tudok a problémáról. nem DC++ os. de azért ide írom.
van egy soulseek nevezetű progi (nővérem ezt használja) és van egy softveres router(win alatt) a gépen, hogy a netet ossza. viszont ez a soulseek valami irgalmatlanul gyengén van megírva. ezért alig támogat valamit is. tűzfal mőgül is éppen csak, hogy kitudott mászni, de most lehetetlen vele letölteni.. viszont a feltöltés megy!
gondoltam linux alatt forwardolom a portokat és megy majd, de nem ez kevés neki. mint kiderült.
valakinek van valami ötlete? vagy tapasztalata? -
vtechun
veterán
mostmár csak azt nem tudom, hogy mi okozza a problémát...ip alapján mindig van ping, a dc okozhatja a galibát? vagy mi? eléggé sajátságos egy problem, mintha valami buffer megtelne, addig van net utána meg nincs... érdekes...csak ping... letiltom utána engedélyezem akkor megint van... mi lehet a probléma?
-
vtechun
veterán
nah nekem smtp, ssh, ftp port nyitva, és rájöttem, hogy lehet, hogy nem is itt van a hiba, hogy mindig sz@r@kodik a net, mert ping van ip alapján, de hostnév alapján nincs, ebből gondoltam, hogy nameserver problem lesz, ekkor mondom átírom már a névszervert a BME névszerverére amire még a régi időkből emléxem...és müxik, de most látom, csak hogy ez ideiglenes megoldást hozott, meg lehet, hogy nem emiatt is lett jo... nem értem mostmár, hogy mi lehet..., de érdekes módon csak az én gépemen rosszalkodik, lehet, hogy a hálókártyámnak nem tetszik valami?
-
Flashy
veterán
elég bonyolult már a firewall scriptem, mert egy csomo port be van forwardolva hogy dc++, Overnet, emule menjenek, aztán pár port deny helyett rejectelve van hogy az irc gyorsabban connecteljen, meg egypár port csak simán engedélyezve van hogy a linuxon is futhasson ftp meg http szerver.
a masq biztosítja azt hogy a belső gépedhez senki ne tudjon hozzáférni kintről közvetlenül, ez alap. tulajdonképpen ez már egy egész jó szintje a tűzfalnak így is. akkor tudják a belső gépeidet támadni, ha előtte feltörik a Linuxodat. a Linuxodat akkor tudják feltörni, ha olyan szolgáltatás fut rajta, amit valamilyen szabálytalan connecteléssel vagy ilyesmivel fel lehet törni. ha egy porton nem fut szolgáltatás akkor nem is muszáj letiltani a bejövő connectet, mert hibaüzenettel fog visszatérni amúgyis. vagyis. ha a Linuxodon nem fut semmi, akkor nem is kéne több tűzfal szabály (paranoiások itt rúgják ki a széket maguk alól :) ). ha fut rajta szolgáltatás, akkor arra lehet jó a tűzfal hogy csak bizonyos helyekről enged kapcsolódást. ha egy portot beforwardolsz, akkor azzal kicsit kilyukasztod a tűzfaladat, azon a porton a benti géped fog válaszolni, ha a benti gépen ezen a porton olyan progi fut amit lehet támadni akkor támadható a benti géped. -
vtechun
veterán
próbáltam már úgy is, de csak akkor működött egy ideig..., a net nem tünik el a szerverről, tehát vonalban marad..., csak a szerver meg az én gépem közötti kapcsolat áll hadilábon (egyébként itt van mellettem a szerelmem anyaszűlt meztelenül...) huhh, nehéz erre koncentrálnom:), tehát csak a 2 gép közötti kapcsolattal van gond, szóval nem értem...
-
Flashy
veterán
nem lehet hogy valahogy úgy van belőve a neted hogy adott idő után megszakítja, de nem kapcsolódik újra? nézd meg hogy ha már szétment a net, akkor ifconfig mit lát, ppp0 fel van-e húzva vagy eltűnt.
a fenti scriptből a felső 2 sort kommentezd ki, maradjunk egyelőre a 3 alsónál amíg nem megy rendesen.
ápdét:
vagyis a 3 alsó iptables, meg a legalsó proc/sys/net is maradjon.
[Szerkesztve] -
-
Flashy
veterán
mindegy melyik portot használod, csak legyen 1024 fölött. én a 1412-t használom és nekem 1 porttal is megy. be van írva beállításokban a port, meg a hostom ami a dinamikus IPmre mutat. és ugyanez a port van tcp és udp is beforwardolva a linuxról. az hogy ''egy ideig'' megy az tuti nem linux hiba, linux ilyet nem csinál. nem lehet hogy szar a kliensed? melyiket használod?
-
vtechun
veterán
és melyiket kell megadni neki, melyik portot? mert nekem müködött egy porttaql is de csak ideig-óráig, aztán meg nem volt netem egy darabig, pedig ping az volt...
''
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.10:1412
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.10:1412
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
''
ha ez indul el automatice akkor nem jo egyaltalan de ha a 2 felsot kikommentezem(#) akkor jo egy ideig, miert csak egy ideig?? Válaszoljatok, ha tudtok!!! -
echo001
aktív tag
hi
annyival egeszitenelek ki hogy nem 1 portott kell forvardolni hanem 2 db ot mert az ujjabb kliensek csak igy mukodnek
nekem a 9000 es a 9001 -es, ket egymas utan levo van forwardolva tcp-re is meg udpre is (biztos ami biztos) es igy a dc++ is aktiv 1 portal nem volt jo a dc ++
amugy jo az egesz
a tuzfalat ujra kell inditani a szabalyok utan persze ha a tuzfal tiltja ezt a ket portott attol meg a port forward nem muxik...
a ket hasznalando portott meg kell nyitni
debianon tuti igy van -
I_Am
veterán
-
vtechun
veterán
iptables-save után ez a kimenet:
# Generated by iptables-save v1.2.7a on Tue Jul 27 17:40:47 2004
*nat
:PREROUTING ACCEPT [475:34281]
:POSTROUTING ACCEPT [24:4801]
:OUTPUT ACCEPT [21:3926]
-A PREROUTING -i ppp0 -p tcp -m tcp --dport 1412 -j DNAT --to-destination 192.168.0.10:1412
-A PREROUTING -i ppp0 -p udp -m udp --dport 1412 -j DNAT --to-destination 192.168.0.10:1412
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Jul 27 17:40:47 2004
# Generated by iptables-save v1.2.7a on Tue Jul 27 17:40:47 2004
*filter
:INPUT ACCEPT [182:17214]
:FORWARD ACCEPT [14373:6305097]
:OUTPUT ACCEPT [152:19711]
COMMIT
# Completed on Tue Jul 27 17:40:47 2004
ez így jo? -
Flashy
veterán
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.2:1412
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1412 -j DNAT --to 192.168.0.2:1412
és a mindenkori külső IP-det ki kell tölteni beállításokban. legegyszerűbb erre valami dyn-IP-be regisztrálni.
nem reverse nat, csak portforward.
[Szerkesztve] -
Aktív témák
- Milyen routert?
- Luck Dragon: Asszociációs játék. :)
- NOTEBOOK / NETBOOK / Mac beárazás
- A fociról könnyedén, egy baráti társaságban
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Xiaomi Pad 7 Pro - fél kiló, maradhat!
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Videós, mozgóképes topik
- Tesla topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...
- PC Game Pass előfizetés
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Assassin's Creed Shadows Collector's Edition PC
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Bomba ár! Lenovo X1 Carbon 3rd: i7-5GEN I 8GB I 512SSD I 14" WQHD I HDMI I Cam I W10 I Gari!
- Új Lenovo 16 Ideapad Slim3 WUXGA IPS Ryzen5 7530U 4.5Ghz 16GB 512GB Radeon RX Vega7 Win11 Garancia
- Bomba ár! Fujitsu LifeBook U757 - i3-7GEN I 16GB I 256SSD I 15,6" FHD I HDMI I Cam I W11 I Garancia
- HIBÁTLAN iPhone 15 Pro Max 256GB Natura Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3007, 91% Akksi
- Eladó karcmentes Apple iPhone 11 128GB / 12 hó jótállással
Állásajánlatok
Cég: FOTC
Város: Budapest