Jak povolit pruchod firewallem/iptab programu hamachi ?

[darth]

popis situace: spustim hamachi, lognu se pod svuj nick a k siti, kde se snazim pingovat pc v byte [win + hamachi na stejny siti] coz vyusti v zadnou odezvu, timed out.
Ale jakmile zastavim firestartera tlacitkem StoP, uz se to vesele navzajem pinguje. Jenze to zase vyusti v to, ze druhy pc nema pripojeni k internetu sdilene prave pomoci Firestartera a muj pc je uplne bez ochrany. A ja vubec netusim jak a co povolit, cetl jsem letmo serial na root.cz Stavime fw, ale na to abych ho zpracoval nemam. A tak by me zajimalo jak a co povolit, zkousel jsem ruzne povolovat prichozi spojeni ve firestarteru, ale bezvysledne.. dik za nejaky napad

[Jakub Šťastný]

popis situace: spustim hamachi, lognu se pod svuj nick a k siti, kde se snazim pingovat pc v byte [win + hamachi na stejny siti] coz vyusti v zadnou odezvu, timed out.
Ale jakmile zastavim firestartera tlacitkem StoP, uz se to vesele navzajem pinguje. Jenze to zase vyusti v to, ze druhy pc nema pripojeni k internetu sdilene prave pomoci Firestartera a muj pc je uplne bez ochrany. A ja vubec netusim jak a co povolit, cetl jsem letmo serial na root.cz Stavime fw, ale na to abych ho zpracoval nemam. A tak by me zajimalo jak a co povolit, zkousel jsem ruzne povolovat prichozi spojeni ve firestarteru, ale bezvysledne.. dik za nejaky napad

Hamachi je i pro Linux nebo ho máš přes Wine? Na Firestarter se klidně vykašli, ochrana tam je, a to dost kvalitní - firewall je konfigurován pomocí iptables (klidně si to ověř příkazem iptables -l z konzole jako root). Akorát prostě nejsou vidět, to je celé :-) Proč je tedy rozdíl mezi iptables a firestarterem - firestarter je dynamický firewall a dělá si to nějak po svým, já tomu moc nerozumím, prostě ale blokuje navíc i jiné porty. Ale iptables samy o sobě jsou na velmi dobré úrovni. J

[darth]

jak jsem psal pouzivam Fstartera i na sdileni netu pro druhy komp, takze ho nemuzu vypustit. Firestarter je gui pro iptables bezesporu.

Jestli mas zajem o hamachi tak uz je verze i pro linux a dokonce je pro nej i graficke gui, vypada to skoro jako na windozech a uz jsem pres nej hral; ale bez firestartera coz takhle provozovat dal nemuzu, druhy komp nema net a citim se bez nej ohrozene

Muzu ti sem hodit odkazy, predchvily jsem to rozjel a jestli pouzivas i Fstartera tak bys mi mohl pomoct s tim jeho nastavenim pro povoleni hamachi

[Jakub Šťastný]

Pomůžu určitě rád, budu-li vědět jak :-) Možná by mohlo pomoct záložka strategie, přidat pravidlo :-)
Ty linky jsem kdyžtak hoď, to by bylo super :-) J

[darth]

Tady stahnes
Podle tohoto sem to nainstaloval
Gui, rozbalis, nahrajes do /usr/bin a spoustis Hamachi pak prikazem> hamachi-client

doufam, ze prijdes na to, jak pingovat&hrat pri zapnutym Fstarteru

[Jakub Šťastný]

Tady stahnes
Podle tohoto sem to nainstaloval
Gui, rozbalis, nahrajes do /usr/bin a spoustis Hamachi pak prikazem> hamachi-client

doufam, ze prijdes na to, jak pingovat&hrat pri zapnutym Fstarteru

Díky, kouknu na to :-) J

[Jakub Šťastný]

Pomůžu určitě rád, budu-li vědět jak :-) Možná by mohlo pomoct záložka strategie, přidat pravidlo :-)
Ty linky jsem kdyžtak hoď, to by bylo super :-) J

Zkoušels to? Pomohlo? J

[Jakub Šťastný]

Co já tak koukám, tak ač mám Firestarter 1.0.3 při defaultní konfiguraci, tak mi to běží v pohodě...J

[darth]

a mas ho Aktivni ? blba otazka..
tak porovname iptables, ale nemuzu najit jak se z nich dela vypis, nebo v jakym souboru jsou ulozeny

[Krtko]

a mas ho Aktivni ? blba otazka..
tak porovname iptables, ale nemuzu najit jak se z nich dela vypis, nebo v jakym souboru jsou ulozeny

sudo iptables -L

[Jakub Šťastný]

a mas ho Aktivni ? blba otazka..
tak porovname iptables, ale nemuzu najit jak se z nich dela vypis, nebo v jakym souboru jsou ulozeny

Normálně jsem se zalogoval k síti bez problémů...Dál jsem nezkoušel, ale to by mělo stačit ne?
No iptables...vždyť jsi říkal, že bez Firestarteru to fachá ne? Podle mne je to tím, že Firestarter je dynamickej firewall, takže dělá víc než iptables...
Každopádně iptables tu: (pro porovnání je příkaz diff)

root@ubuntu:/home/botanicus# iptables -L
Chain INBOUND (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
LSI        all  --  anywhere             anywhere

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  .                    anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  .                    anywhere
ACCEPT     all  --  anywhere             anywhere
LSI        udp  --  anywhere             anywhere            udp dpt:33434
LSI        icmp --  anywhere             anywhere
DROP       all  --  anywhere             255.255.255.255
DROP       all  --  BASE-ADDRESS.MCAST.NET/8  anywhere
DROP       all  --  anywhere             base-address.mcast.net/8
DROP       all  --  255.255.255.255      anywhere
DROP       all  --  anywhere             0.0.0.0
DROP       all  --  anywhere             anywhere            state INVALID
LSI        all  -f  anywhere             anywhere            limit: avg 10/min burst 5
INBOUND    all  --  anywhere             anywhere
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Input'

Chain FORWARD (policy DROP)
target     prot opt source               destination
LSI        udp  --  anywhere             anywhere            udp dpt:33434
LSI        icmp --  anywhere             anywhere
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Forward'

Chain LOG_FILTER (5 references)
target     prot opt source               destination

Chain LSI (6 references)
target     prot opt source               destination
LOG_FILTER  all  --  anywhere             anywhere
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST
LOG        icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP       icmp --  anywhere             anywhere            icmp echo-request
LOG        all  --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP       all  --  anywhere             anywhere

Chain LSO (0 references)
target     prot opt source               destination
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.2.100        .                   tcp dpt:domain
ACCEPT     udp  --  192.168.2.100        .                   udp dpt:domain
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  base-address.mcast.net/8  anywhere
DROP       all  --  anywhere             base-address.mcast.net/8
DROP       all  --  255.255.255.255      anywhere
DROP       all  --  anywhere             0.0.0.0
DROP       all  --  anywhere             anywhere            state INVALID
OUTBOUND   all  --  anywhere             anywhere
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Output'

[darth]

k siti, jsem pripojen taky, ale dokazes nekoho kdo je v siti s tebou pingnout ?

edit: pravy tlacitko na nick a je tam ping

[Krtko]

k siti, jsem pripojen taky, ale dokazes nekoho kdo je v siti s tebou pingnout ?

edit: pravy tlacitko na nick a je tam ping

firestarter -> preferences -> ICMP Filtering a pozri ci mas povolene Echo reply (pong)

[uf]

DEFAULT_CLIENT_PORTS="1024:65535"

server_hamachi_ports="tcp/12975"
client_hamachi_ports="default"

client hamachi accept




ani zaboha to nefunguje.. len ak vypnem firehol.........co treba este povolit?...

[uf]

skusal som povolit tieto tcp: 12975,32976,17771 a aj port 443 no hamachi mi cez firehol aj tak neprejde.....