Avrei bisogno di aprire la 6881 per utilizzare ktorrent e/o utorrent
A questo scopo ho provato ad andare in yast -->sicurezza e utenti -->firewall-->interfacce consentite-->avanzate e lì ho inserito la 6881 TCP, però non sembra funzionare. utorrent infatti accetta il traffico in entrata solo quando ho provato a disattivare il fireewall. Ho cercato in internet e qui sul forum istruzioni per configurare /etc/sysconfig/SuSEfirewall2 ma non ci ho capito molto.
Grazie a tutti per l'aiuto
aprire porte del firewall
- 1
- 2
- 3
- successivo ›
- fine »
Gio, 28/12/2006 - 10:45
Gio, 28/12/2006 - 19:46
#2
Ho provato ad fare come dici ma non funziona lo stesso. Nel campo protocolli IP devo inserire qualcosa?
Dato che ho il firewall anche nel router secondo voi posso tenere disattivato quello di linux?
Gio, 28/12/2006 - 20:42
#3
Non dovresti aprire le porte ANCHE nel router?
In a world without walls and fences, who needs Windows ad Gates?
openSUSE 10.3 - KDE+Compiz
Dell Latitude D820N: Intel T7200 2GHz; 2GB RAM 667MHz; Nvidia Quadro NVS 120M 512MB
Ven, 29/12/2006 - 12:04
#4
Scusate il ritardo nella risposta.
Nel router le porte sono aperte correttamente!
Cmq adesso utorrent funziona bene ma ktorrent ancora no. Forse non è un problema del firewall, ma di ktorrent...
Un'altra cosa, come si fa ad attivare il DHT in ktorrent? Anche se lo attivo dalla configurazione non funziona...
Grazie!
Lun, 01/01/2007 - 23:58
#5
Ragazzi scusate il pessimismo ma ho finito oggi (OGGI) di configurare il firewall di una Opensuse server in un ufficio dove faccio il consulente. Domani i simpatici impiegati tornano a lavorare e tutto deve funzionare....
Allora:
Il firewall di OpenSuse non è un firewall (e questo orami lo scrivono anche nei sacchetti della patatine)
Questo maledetto script di configurazione genera delle regole che spiegano al kernel come trattare i pacchetti che attraversano le interfacce di comunicazione (eth0, eth1, ppp0 etc...)
Purtroppo, come molti strumenti che si pongono l'obiettivo di risparmiare all'utente la comprensione dei meccanismi complicati, perde di chiarezza e decisamente non risulta flessibile.
Quindi se vuoi aprire delle porte nel firewall:
dalla relativa maschera di configurazione dentro yast seleziona la voce interfacce consentite
Clicca il pulsante avanzate e alla voce tcp inserisce la porta che vuoi aprire.
ATTENZIONE!
La porta appena aperta consente ai pacchetti di penetrare il firewall di una interfaccia esterna quindi devi assegnare alle interfacce le relative zone. Se ne hai una sola la scelta è obbligata.
Questo dovrebbe essere sufficiente.
Se posso darti un consiglio, però, sarebbe il caso che perdessi qualche ora per studiare come configurare il kernel usando il comando iptables.
Dopo averlo fatto mi sono chiesto se non sia meglio togliere SuseFirewall da yast...
mah...
Per darti un idea veloce ti basti sapre questo:
Quando un pacchetto arriva da internet su una tua interfaccia, sulla sua intestazione c'è scritto (proprio come una lettera) mittente e destinatario (indirizzo + porta)
In base a queste due informazioni il kernel esegue tre fasi di lavorazioni:
***Prerouting*** (opzionale)
in cui cambiare l'indirizzo del destinatario (DNAT) o del mittente (SNAT) per eseguire quello che sia chiama NAT network address translation
**INPUT**
i cui si decide quali pacchetti dovranno essere processati dal computer (le famose porte da "aprire nel firewall")
**Output***
in cui si decide quali pacchetti dovranno essere inviati agli altri computer dal computer stesso (generato cioè dalle sue applicazioni)
***Forwarding***
in cui si decide cosa fare dei pacchetti che in seguito al NAT hano un nuovo mittente o un nuovo destinatario
***Post Routing *** (opzionale)
in cui applicano dei cambiamenti del destinatario o del mittente come avviene nel prerouting.
Questo è tutto. Esistono ottimi tutorial in internet scritti in italiano. uno fatto molto bene su openskills
Saluti
Andrea
Mar, 02/01/2007 - 01:30
#6
Resta il fatto che usare un tool come guarddog, ad esempio, permette di non dover perdere tempo ad imparare ad usare iptables 
In a world without walls and fences, who needs Windows ad Gates?
openSUSE 10.3 - KDE+Compiz
Dell Latitude D820N: Intel T7200 2GHz; 2GB RAM 667MHz; Nvidia Quadro NVS 120M 512MB
Mar, 02/01/2007 - 03:29
#7
"Resta il fatto che usare un tool come guarddog, ad esempio, permette di non dover perdere tempo ad imparare ad usare iptables "
Quoto... mi hai tolto le parole di bocca...teo...se nn l'hai già fatto...usalo guarddog....lo uso dalla lontana 9.3...cmq...ho fatto la stessa cosa che avevi fatto con ktorrent...ed è un po' ostico a partire....con azureus (aprendo le porte da yast) funziona tutto benissimo....nn devi proprio usare utorrent (per di + usando wine)..... ciao....
http://www.hostingfiles.net/files/20070102023401_schermata2.jpg
Mar, 02/01/2007 - 03:51
#8
Cmq.....ho un piccolo dubbio 
usando guarddog e mettendo un po' a posto la configurezione, tipo posta, ftp, http, torrent ecc si riece ad usare praticamente tutti i servizi che servono...ma su firefox quando scrivo sulla barra di ricerca integrata x google....mi da un'eerore...mi manda alla solita pagina che mi dice che nn trova l'indirizzo....adx ho risolto momentaneamente attivando quello integrato in suse.....però mi piacerebbe sapere come attivare questo servizio..... :-P
ciao!
Mar, 02/01/2007 - 08:21
#9
Hai attivato anche i DNS? Adesso non sto usando guarddog, ma solitamente abilitavo FTP, HTTP, HTTPS, DNS, POP3, SMTP e i protocolli di scambio dati.
In a world without walls and fences, who needs Windows ad Gates?
openSUSE 10.3 - KDE+Compiz
Dell Latitude D820N: Intel T7200 2GHz; 2GB RAM 667MHz; Nvidia Quadro NVS 120M 512MB
Mar, 02/01/2007 - 13:18
#10
Vero....adesso provo...GRAZIE 
- 1
- 2
- 3
- successivo ›
- fine »
Prova ad aprire anche la 6969 e metti la 6881 anche UDP.
Pentium IV 2,4 GHz - 512 MB RAM - NVidia GeForce4 MX 420 64MB
kernel 2.6.20-16-generic - KDE 3.5.6