Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: TIBOR 13 Července 2008, 11:11:33

Název: Blokovanie prepojenia 2 pc
Přispěvatel: TIBOR 13 Července 2008, 11:11:33

Zdravim. Snazime sa prepojit 2 pc s ubuntu HH a GG. Ak vypneme firewall prepojenie ide ovsem ak na GG firewall zapnem pokusa sa pripajat cez porty 41386, 47224, 38520, 45203, 58813 a dalsie na vystupe. vzdy pri pokuse o pripojenie to da ine. Sluzba je oznacena ako unknown. Neviete co to moze byt? Aka sluzba? Na pc s HH mi to nerobi, tam stacilo povolit port 137,138,139,445 na odchadzajuce a zadat adresu pc na prichadzajuce.
Firewall nastavujem cez firestarter a google mi o tychto portoch nic nenasiel.
Samozrejme som sa pokusil tieto porty povolit ale vzdy to vygeneruje iny.

Název: Re: Blokovanie prepojenia 2 pc
Přispěvatel: Martin Kiklhorn 16 Července 2008, 08:47:38

odchozí (z portu č.) - povolit všechny, příchozí (na port č.) - vámi uvedená čísla portů.

Když se připojujete třeba http://... tak generujete provoz Z různých (téměř náhodných) čísel portů NA port 80
Pokud tedy na PC provozujete třeba web server tak musíto povolit PŘÍCHOZÍ provoz na port 80 aby se k vám dostali, jaké mají oni odchozí porty vás zajímat nemusí.

Určitě dohledáte mnoho článků o TCP/IP komunikaci.

Název: Re: Blokovanie prepojenia 2 pc
Přispěvatel: TIBOR 16 Července 2008, 17:34:47

Vdaka za odpoved. Na pc nemam ziadny web server, ide iba o bezne zdielanie suborov a priecinkov. Mam siet kde prideluje IP router v rozsahu 192.168.100.100 az 192.168.100.200. Toto mam aj povolene vo firestarter inbount traffic policy-allow connection from host. Outbound je nastavene ako som pisal hore.(137,138,139,445 + bezne potrebne na net). Tie porty co som uviedol(41386, 47224, 38520, 45203, 58813) je len kratky vypis toho co sa zobrazovalo. Ako som pisal boli to nahodne porty a tak ich tazko zadefinujem. Neviem ani urcit aky by to mohol byt rozsah.
Samozrejme pripojujem sa smb://, Tam by nemali byt napevno urcene porty?

Název: Re: Blokovanie prepojenia 2 pc
Přispěvatel: Martin Kiklhorn 16 Července 2008, 23:31:12

spuste si v terminálu

Kód: [Vybrat]

sudo netstat -natpJestli chcete aby se ten výpis opakoval tak -natpc
Pokud bude potřeba něco vysvětlit pastněte to sem.

//edit: firestarter nepoužívám, takže neporadím klikněte sem a sem
Ale potřebujete vědět co chcete nastavit.
Odchozí komunikaci povolit všechnu. (pokud nechcete zamezit nějakému provozu ze svého počítače - např. pokud zakážete odchozí komunikaci směrující na port 80 tak se nepodíváte na web)
Příchozí komunikaci povolit z IP adres 192.168.100.100 az 192.168.100.200 na porty 137,138,139,445

Co se týká "divných" čísel portů tak si představte následující situaci:
Otevřete prohlížeč, zadáte adresu http://neco
(zanedbám teď DNS komunikaci - takže pod "neco" si představte IP adresu)
Takže otevíráte TCP spojení z vaší IP z náhodného portu(divné číslo - třeba 40123) na IP adresu "neco" na port 80.
webový server vám odpovídá skrz toto spojení na vaší IP na váš port 40123. Tato příchozí komunikace projde protože je to v rámci spojení které jste navázal vy. (v reálu prohlížeče vytvářejí více paralelních spojení)
Kdyby se někdo bez vámi vytvořeného spojení pokoušel připojit na váš libovolný port který nemáte povolený, otevřený, ve firewalu -  tzn. na všechny kromě vašich 137,138,139,445 - tak firewall toto spojení nepovolí, zahodí (buď tiše nebo pošle zpět nějakou ICMP unreachable zprávu, ale tohle v základu vědět nepotřebujete)