Porte firewall: impossibile aprirle.

18 risposte [Ultimo messaggio]
Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 179

Posta i seguenti screenshot:
- pagina con le regole di port foward del router
- schermata con le regole del firewall via YaST

Anche l'output dei seguenti comandi:

ip route
ip addr

L'ip del PC è statico o in DHCP?

Grazie
Ciao

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2643

Reflection ha scritto:

kirangi ha scritto:

Ciao a tutti!

Sono fresco di OpenSuse (kde) installato ed iniziato ad usare da ieri mattina.
Nonostante il poco tempo son già a scrivere quì per un problema xD

Ovviamente, come da titolo, il problema riguarda la configurazione delle porte da aprire sul firewall, in particolare per l'utilizzo di amule.

Premessa: sul router con l'UPnP le porte si aprono regolarmente, sia da Windows, sia da qualsiasi distro provata fin'ora, sia dalla stessa OpenSuse se ne disattivo il firewall tramite Yast.
Se però attivo il firewall e setto le porte da aprire (4662 TCP, 4665 e 4672 UDP) queste continuano a rimanere chiuse con conseguente id basso. Per aprire le porte ho provato a seguire la stessa procedura indicata in una miriade di guide e su questo forum stesso cercando fra i vari post con problemi simili, ovvero ho fatto:
Yast -> Firewall -> Servizi consentiti (selezionato Zona esterna) -> Avanzate -> indicazione porte TCP e UDP -> OK -> Avanti -> Fine

Dato che ovunque cerchi, sia su google sia su questo stesso forum, la soluzione data è sempre la stessa (ho anche provato ad andare a modificare a mano il file /etc/sysconfig/SuSEfirewall2) non so che pesci pigliare per risolvere (non mi va di disattivare del tutto il firewall anche se con altre distro in effetti il firewall non lo attivavo xD).

Qualche soluzione? grazie...

Stesso identico problema. Stesse soluzioni provate. Stesso (pessimo) risultato.
Riesco ad ottenere un id alto solamente disattivando il firewall di suse.
Ho letto sul wiki di aMule che sarebbe buona norma disattivare il DHCP sul sistema in modo da avere sempre lo stesso ip dal router (perdonatemi se sto dicendo una cavolata). Qualche indicazione in merito? Grazie

Domanda Amule-adunanza,o amule normale senza kad?

SUSE Tumbleweed- kernel-4.14.0-1.4- kde-plasma-5.11.3- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-384.90- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di Reflection
Reflection
(Junior)
Offline
Junior
Iscritto: 05/02/2016
Messaggi: 30

SilverHawk ha scritto:

Posta i seguenti screenshot:
- pagina con le regole di port foward del router
- schermata con le regole del firewall via YaST

Ah, nel firewall di Yast il numero della porta che vedi sotto la voce source port (quello evidenziato per intenderci) è stato messo solo per fare una prova, però anche senza non andava, ti prego di non farci caso.

SilverHawk ha scritto:


Anche l'output dei seguenti comandi:

ip route
ip addr

L'ip del PC è statico o in DHCP?

Grazie
Ciao

reflection@o-suse:~> ip route
default via 192.168.1.1 dev wlp2s0  proto static  metric 1024 
192.168.1.0/24 dev wlp2s0  proto kernel  scope link  src 192.168.1.101 
reflection@o-suse:~> ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether c8:0a:a9:5d:1b:1a brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether f0:7b:cb:90:4b:1c brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.101/24 brd 192.168.1.255 scope global dynamic wlp2s0
       valid_lft 257701sec preferred_lft 257701sec
    inet6 fe80::f27b:cbff:fe90:4b1c/64 scope link 
       valid_lft forever preferred_lft forever

L'ip del pc credo venga assegnato dal router in DHCP (perdonami se sto dicendo una sciocchezza). Nel senso che in genere viene assegnato 192.168.1.101 ma credo che non sia una regola (anche perchè io non l'ho mica impostato) fissa. Grazie a te.

@dragoncello
Uso aMule "normale", però con rete kad Smile

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 179

Direi che il DHCP può essere cosa buona e giusta, però è fondamentale riservare l'indirizzo da te scelto a quel PC, così che ad ogni accensione sia assegnato sempre ugugale. Va fatto da router.
Per quanto riguarda il forward delle porte, sempre sul router, a occhio mi sembra corretto.

Il tuo unico problema è proprio il firewall di suse: non è configurato correttamente.
I passaggi dovrebbero essere all'incirca:
- Le regole che vedo nello screenshot (Custom rules) rimuovile, sega via tutto
- Vai su Interfaces e segnati in quale zona è assegnata l'interfaccia che riceverà le connessioni (presumo wifi ma dammi conferma)
- Vai su Allowed Services, scegli la zona di cui sopra e poi premi Advanced (in basso a dx): qui, e solo qui, metti le porte TCP e UDP che ti servono in ingresso.
- Chiudi la gestione firewall (confermando le modifiche)
- Riavvia aMule
Facci sapere cosa ottieni

Ciao

Ritratto di Reflection
Reflection
(Junior)
Offline
Junior
Iscritto: 05/02/2016
Messaggi: 30

SilverHawk ha scritto:

Direi che il DHCP può essere cosa buona e giusta, però è fondamentale riservare l'indirizzo da te scelto a quel PC, così che ad ogni accensione sia assegnato sempre ugugale. Va fatto da router.
Per quanto riguarda il forward delle porte, sempre sul router, a occhio mi sembra corretto.

Il tuo unico problema è proprio il firewall di suse: non è configurato correttamente.
I passaggi dovrebbero essere all'incirca:
- Le regole che vedo nello screenshot (Custom rules) rimuovile, sega via tutto
- Vai su Interfaces e segnati in quale zona è assegnata l'interfaccia che riceverà le connessioni (presumo wifi ma dammi conferma)
- Vai su Allowed Services, scegli la zona di cui sopra e poi premi Advanced (in basso a dx): qui, e solo qui, metti le porte TCP e UDP che ti servono in ingresso.
- Chiudi la gestione firewall (confermando le modifiche)
- Riavvia aMule
Facci sapere cosa ottieni

Ciao

Avevo ormai rinunciato a far funzionare il firewall....quando incredibilmente ecco che va!
Ho fatto proprio come hai detto, ovvero anche senza impostare l'ip fisso dal router ho rifatto la configurazione del firewall di suse e ora tutto funziona perfettamente. Party Grazie mille, davvero!!!

Per la cronaca penso di aver capito cosa c'era che non andava, in quanto se non erro avevo provato a mettere le impostazioni delle porte anche nella scheda allowed service (vedi mio primo post).
Quando sono andato in Interfaces per segnarmi la zona ho notato che nel campo della zona c'era no zone assigned (e io pensavo di essere in external zone, perchè veniva fuori nelle altre schede), perciò ho cliccato su change ed assegnato una zona e poi in quella ho settato le eccezioni in Allowed Services.
A proposito, va bene external come zona? O dovevo mettere internal visto che trattasi di un wi-fi casalingo?

Grazie a tutti per la pazienza e le indicazioni ^_^

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2643

Quindi si può mettere risolto,procedi grazie,avendo anche descritto la tua soluzione al problema.
Wink

SUSE Tumbleweed- kernel-4.14.0-1.4- kde-plasma-5.11.3- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-384.90- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di Reflection
Reflection
(Junior)
Offline
Junior
Iscritto: 05/02/2016
Messaggi: 30

Lo farei, ma non sono l'autore del thread Smile

Ritratto di xaxa
xaxa
(Newbie)
Offline
Newbie
Iscritto: 11/11/2017
Messaggi: 3

ciao a tutti.

scusate, ma ho lo stesso problema e non ho capito bene come siete riusciti a risolvere.
ho provato tutte le impostazioni suggerite ma nulla...

ps. se disabilito completamente il firewall amule funziona correttamente

grazie