Autor Téma: DC a forwardovanie portov na routri (Přečteno 2506 krát)

Buksy · « **kdy:** 04 Ledna 2011, 18:42:01 »

Dobry den

, viem ze z nazvu topicu to znie strasne primitivne, ale neviem zistit preco mi nefunguje dc (skusal som eiskaltdc aj linuxdc++).

Ked zapnem jeden alebo druhy vzdy dostanem hlasku: "Cannot listen socket because: Address already in use". Forwardujem port 10002, skusal som aj 60002 ale dostavam rovnaku chybovu hlasku, skusal som vypnut firewall

Kód: [Vybrat]

su ufw disableale to tiez nepomohlo

pozeral som si aj vypis prikazu netstat, ale tam nebol nikde spominany ani jeden z tych portov, takze netusim aka aplikacia by ich mohla vyuzivat

mohli by ste mi prosim niekto poradit ako by som mohol zistit kde je chyba

drbalka · « **Odpověď #1 kdy:** 05 Ledna 2011, 18:51:20 »

Na vypis obsazenych portu pouzij ..

Kód: [Vybrat]

nmap 127.0.0.1 
nebo nmap localhost

MacHala · « **Odpověď #2 kdy:** 05 Ledna 2011, 23:02:58 »

imho nmap vypise jen porty, na kterych nasloucha nejaka sluzba
zkus vypis

Kód: [Vybrat]

ss -a tam uvidis jestli na tom portu neni nejake spojeni uz navazane (jako ze asi ano)

Buksy · « **Odpověď #3 kdy:** 06 Ledna 2011, 00:58:51 »

nmap localhost

Kód: [Vybrat]

Starting Nmap 5.21 ( http://nmap.org ) at 2011-01-06 00:54 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00044s latency).
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1
rDNS record for 127.0.0.1: localhost.localdomain
Not shown: 999 closed ports
PORT    STATE SERVICE
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds

ss -a

Kód: [Vybrat]

State      Recv-Q Send-Q      Local Address:Port          Peer Address:Port   
LISTEN     0      128             127.0.0.1:ipp                      *:*       
LISTEN     0      128                   ::1:ipp                     :::*       
LISTEN     0      100                     *:47046                    *:*       
ESTAB      0      0             192.168.1.2:35862         205.188.7.98:https   
TIME-WAIT  0      0             192.168.1.2:50320        85.222.78.146:59748   
ESTAB      0      0             192.168.1.2:43884       209.85.149.138:www     
ESTAB      0      0             192.168.1.2:32999       209.85.149.148:www     
ESTAB      0      0             192.168.1.2:59964        66.220.146.32:www     
ESTAB      0      0             192.168.1.2:37322        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:34530          62.41.85.49:www     
ESTAB      0      0             192.168.1.2:39911        92.123.64.138:www     
ESTAB      0      0             192.168.1.2:35333       209.85.149.154:www     
TIME-WAIT  0      0             192.168.1.2:43820       217.31.205.114:www     
ESTAB      0      0             192.168.1.2:37323        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:44028       209.85.149.164:www     
ESTAB      0      0             192.168.1.2:36106       209.85.149.104:www     
ESTAB      0      0             192.168.1.2:59873        66.220.146.32:www     
ESTAB      0      0             192.168.1.2:32997       209.85.149.148:www     
ESTAB      0      0             192.168.1.2:34795       209.85.149.139:www     
ESTAB      0      0             192.168.1.2:53211      213.222.231.226:21520   
ESTAB      0      0             192.168.1.2:33784        92.123.64.128:www     
ESTAB      0      0             192.168.1.2:37325        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:37250        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:57607       209.85.149.113:www     
ESTAB      0      0             192.168.1.2:43868       209.85.149.164:www     
TIME-WAIT  0      0             192.168.1.2:35371       95.108.111.137:64894   
ESTAB      0      0             192.168.1.2:47773       209.85.149.147:www     
ESTAB      0      0             192.168.1.2:41789       92.245.210.245:59793   
ESTAB      0      0             192.168.1.2:46718       209.85.149.103:www     
ESTAB      0      24            192.168.1.2:35072        77.243.74.195:61334   
ESTAB      0      0             192.168.1.2:37324        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:43394          62.41.85.75:www     
ESTAB      0      0             192.168.1.2:39912        92.123.64.138:www     
ESTAB      0      0             192.168.1.2:34860         81.20.72.137:www     
ESTAB      0      0             192.168.1.2:37347        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:57605       209.85.149.113:www     
ESTAB      0      0             192.168.1.2:40256         64.12.165.68:https   
TIME-WAIT  0      0             192.168.1.2:37262        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:33783        92.123.64.128:www     
ESTAB      0      0             192.168.1.2:34729       209.85.149.139:www     
ESTAB      0      0             192.168.1.2:32998       209.85.149.148:www     
ESTAB      0      0             192.168.1.2:41493         91.203.99.45:www     
ESTAB      0      0             192.168.1.2:38548       209.85.149.149:www     
ESTAB      0      0             192.168.1.2:51685         62.41.85.114:www     
ESTAB      0      0             192.168.1.2:37141        205.188.13.72:https   
ESTAB      0      0             192.168.1.2:34728       209.85.149.139:www     
TIME-WAIT  0      0             192.168.1.2:40782         91.189.88.40:www     
ESTAB      0      0             192.168.1.2:51686         62.41.85.114:www     
ESTAB      0      0             192.168.1.2:43395          62.41.85.75:www     
ESTAB      0      0             192.168.1.2:57005        74.125.39.125:xmpp-client 
ESTAB      0      0             192.168.1.2:37318        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:34796       209.85.149.139:www     
ESTAB      0      0             192.168.1.2:49670       205.188.254.83:https   
ESTAB      0      0             192.168.1.2:37336        209.85.149.83:https   
ESTAB      0      0             192.168.1.2:34727       209.85.149.139:www     
ESTAB      0      0             192.168.1.2:33785        92.123.64.128:www     
ESTAB      0      0             192.168.1.2:57178        66.220.151.69:www     
ESTAB      0      0             192.168.1.2:48032       93.105.249.183:2923    
ESTAB      0      0             192.168.1.2:44026       209.85.149.164:www

nikde tam tie porty nevidim $:-\$ , neviete cim by to este mohlo byt, nemoze nejaka aplikacia blokovat DC?

Buksy · « **Odpověď #4 kdy:** 09 Ledna 2011, 20:53:50 »

Skutocne uz nema nikto ziaden napad v com by mohol byt problem ?

Buksy · « **Odpověď #5 kdy:** 09 Ledna 2011, 21:33:22 »

lsof | egrep TCP\|UDP

Kód: [Vybrat]

opera     1878       kubi   11u     IPv4              49514      0t0        TCP xumachine-linux:48474->www-10-02.snc4.facebook.com:www (ESTABLISHED)
opera     1878       kubi   15u     IPv4              47868      0t0        TCP xumachine-linux:58214->channel-0-5.01.snc6.tfbnw.net.151.220.66.in-addr.arpa:www (ESTABLISHED)
opera     1878       kubi   16u     IPv4              48030      0t0        TCP xumachine-linux:33244->bw-in-f18.1e100.net:https (ESTABLISHED)
opera     1878       kubi   49u     IPv4              49487      0t0        TCP xumachine-linux:48465->www-10-02.snc4.facebook.com:www (ESTABLISHED)
opera     1878       kubi   50u     IPv4              49586      0t0        TCP xumachine-linux:56467->bw-in-f17.1e100.net:https (ESTABLISHED)
opera     1878       kubi   57u     IPv4              22377      0t0        UDP 239.255.255.250:1900 
opera     1878       kubi   58u     IPv4              22378      0t0        UDP xumachine-linux:37733 
opera     1878       kubi   61u     IPv4              48926      0t0        TCP xumachine-linux:52058->static-ip-62-41.eurorings.net:www (ESTABLISHED)
opera     1878       kubi   65u     IPv4              46891      0t0        TCP xumachine-linux:36104->fx-in-f136.1e100.net:www (ESTABLISHED)
opera     1878       kubi   68u     IPv4              49557      0t0        TCP xumachine-linux:48484->www-10-02.snc4.facebook.com:www (ESTABLISHED)
opera     1878       kubi   69u     IPv4              48749      0t0        TCP xumachine-linux:51843->204.2.168.82:www (ESTABLISHED)
opera     1878       kubi   70u     IPv4              49470      0t0        TCP xumachine-linux:44776->static-ip-62-41.eurorings.net:www (ESTABLISHED)
opera     1878       kubi   71u     IPv4              49596      0t0        TCP xumachine-linux:44088->feijoa.canonical.com:www (ESTABLISHED)
opera     1878       kubi   72u     IPv4              49471      0t0        TCP xumachine-linux:46911->static-ip-62-41.eurorings.net:www (ESTABLISHED)
opera     1878       kubi   73u     IPv4              49772      0t0        TCP xumachine-linux:56477->bw-in-f17.1e100.net:https (ESTABLISHED)
opera     1878       kubi   75u     IPv4              48933      0t0        TCP xumachine-linux:52065->static-ip-62-41.eurorings.net:www (ESTABLISHED)
opera     1878       kubi   76u     IPv4              49493      0t0        TCP xumachine-linux:48468->www-10-02.snc4.facebook.com:www (ESTABLISHED)
opera     1878       kubi   80u     IPv4              49367      0t0        TCP xumachine-linux:51294->star-10-04-snc4.facebook.com:www (ESTABLISHED)
opera     1878       kubi   81u     IPv4              49369      0t0        TCP xumachine-linux:47745->static-ip-62-41.eurorings.net:www (ESTABLISHED)
opera     1878       kubi   82u     IPv4              49378      0t0        TCP xumachine-linux:42296->channel-0-5.01.snc6.tfbnw.net.151.220.66.in-addr.arpa:www (ESTABLISHED)
opera     1878       kubi   83u     IPv4              49482      0t0        TCP xumachine-linux:37658->204.2.168.82:www (ESTABLISHED)
opera     1878       kubi   85u     IPv4              49489      0t0        TCP xumachine-linux:48467->www-10-02.snc4.facebook.com:www (ESTABLISHED)
opera     1878       kubi   89u     IPv4              49533      0t0        TCP xumachine-linux:49726->bw-in-f100.1e100.net:www (ESTABLISHED)
opera     1878       kubi   90u     IPv4              49549      0t0        TCP xumachine-linux:56283->hb-in-f165.1e100.net:https (ESTABLISHED)
opera     1878       kubi   92u     IPv4              49617      0t0        TCP xumachine-linux:44095->feijoa.canonical.com:www (ESTABLISHED)
opera     1878       kubi   93u     IPv4              49618      0t0        TCP xumachine-linux:44096->feijoa.canonical.com:www (ESTABLISHED)
skype     1880       kubi   20u     IPv4              13438      0t0        UDP localhost.localdomain:34262 
skype     1880       kubi   38u     IPv4              13539      0t0        TCP *:47046 (LISTEN)
skype     1880       kubi   39u     IPv4              13540      0t0        UDP *:47046 
skype     1880       kubi   41u     IPv4              15831      0t0        TCP xumachine-linux:39557->ool-44c63253.dyn.optonline.net:32416 (ESTABLISHED)
rhythmbox 1884       kubi   28u     IPv4              17074      0t0        TCP xumachine-linux:56892->bw-in-f113.1e100.net:www (CLOSE_WAIT)
rhythmbox 1884       kubi   32u     IPv4              17502      0t0        TCP xumachine-linux:49476->84.45.95.231:www (ESTABLISHED)
rhythmbox 1884       kubi   38u     IPv4              17504      0t0        TCP xumachine-linux:49477->84.45.95.231:www (ESTABLISHED)
rhythmbox 1884       kubi   45u     IPv4              17512      0t0        TCP xumachine-linux:49481->84.45.95.231:www (ESTABLISHED)
rhythmbox 1884       kubi   47u     IPv4              17506      0t0        TCP xumachine-linux:49478->84.45.95.231:www (ESTABLISHED)
rhythmbox 1884       kubi   50u     IPv4              17508      0t0        TCP xumachine-linux:49479->84.45.95.231:www (ESTABLISHED)
rhythmbox 1884       kubi   53u     IPv4              17510      0t0        TCP xumachine-linux:49480->84.45.95.231:www (ESTABLISHED)
pidgin    1886       kubi    9r     IPv4              15767      0t0        TCP xumachine-linux:44490->bos-d082b-rdr2.blue.aol.com:https (ESTABLISHED)
pidgin    1886       kubi   15u     IPv4              16002      0t0        TCP xumachine-linux:40015->oam-m04a.blue.aol.com:https (ESTABLISHED)
pidgin    1886       kubi   16u     IPv4              14948      0t0        TCP xumachine-linux:58360->bw-in-f125.1e100.net:xmpp-client (ESTABLISHED)
pidgin    1886       kubi   17u     IPv4              16003      0t0        TCP xumachine-linux:50854->chatfarm-ld02b.ehost.aol.com:https (ESTABLISHED)
operaplug 2647       kubi   77u     IPv4              22730      0t0        UDP xumachine-linux:47163->resolver1.opendns.com:domain 
operaplug 2648       kubi   77u     IPv4              22730      0t0        UDP xumachine-linux:47163->resolver1.opendns.com:domain

ked spustim ten prikaz so zapnutim eiskaltDC tak su tam este tieto riadky

Kód: [Vybrat]

eiskaltdc 4223       kubi   22u     IPv4              53488      0t0        TCP localhost.localdomain:4105 (LISTEN)
eiskaltdc 4223       kubi   23u     IPv4              53491      0t0        TCP *:49152 (LISTEN)
eiskaltdc 4223       kubi   24u     IPv4              53492      0t0        UDP localhost.localdomain:49135 
eiskaltdc 4223       kubi   25u     IPv4              53493      0t0        UDP *:33618 
eiskaltdc 4223       kubi   26u     IPv4              53494      0t0        UDP *:1900 
eiskaltdc 4223       kubi   28u     IPv4              53498      0t0        TCP *:eiskaltdcpp (LISTEN)
eiskaltdc 4223       kubi   30u     IPv4              53520      0t0        TCP xumachine-linux:55749->10.252.3.7:411 (ESTABLISHED)
eiskaltdc 4223       kubi   32u     IPv4              53518      0t0        UDP *:eiskaltdcpp

drbalka · « **Odpověď #6 kdy:** 11 Ledna 2011, 06:34:19 »

Ahoj,
Kdyz pouzivam Linuxcpp, tam mam porty, tcp: 9176 udp: 9176 tsl: 15369,
ten program EiskaltDC++, ma nekde v nastaveni porty, tcp: 3030 udp: 3030 tsl: 3031.

Tedkom to nemohu ani provozovat, nemam moznost si je zpristupnit na routeru.

Melo by se pridat i na pravidlech podobnych temto, predpokladam eth0 .

Je to jen vyjmuto s vetsiho mnozstvi pravidel

EiskaltDC++

Kód: [Vybrat]

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3030 -j DNAT --to 192.168.1.100
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3030 -j DNAT --to 192.168.1.100
iptables -A INPUT -p tcp --dport 3030 -j ACCEPT
iptables -A INPUT -p udp --dport 3030 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3031 -j DNAT --to 192.168.1.100:3031
iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.100 --destination-port 3031 -j ACCEPT

Linuxcpp

Kód: [Vybrat]

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9176 -j DNAT --to 192.168.1.100
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9176 -j DNAT --to 192.168.1.100
iptables -A INPUT -p tcp --dport 9176 -j ACCEPT
iptables -A INPUT -p udp --dport 9176 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 15369 -j DNAT --to 192.168.1.100:15369
iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.100 --destination-port 15369 -j ACCEPT

lsof | egrep TCP\|UDP | grep 'linuxdcpp'

Kód: [Vybrat]

linuxdcpp 28422    lnx   15u     IPv4             137260         0t0        TCP *:9176 (LISTEN)
linuxdcpp 28422    lnx   16u     IPv4             137261         0t0        UDP *:9176

lsof | egrep TCP\|UDP | grep 'eiskaltdc'

Kód: [Vybrat]

eiskaltdc 8277     lnx   24u     IPv4              43025         0t0        TCP Mint:45520->checkip-ewr.dyndns.com:www (SYN_SENT)
eiskaltdc 8277     lnx   25u     IPv4              42960         0t0        TCP localhost.localdomain:5998 (LISTEN)
eiskaltdc 8277     lnx   28u     IPv4              42962         0t0        TCP *:49152 (LISTEN)
eiskaltdc 8277     lnx   29u     IPv4              42963         0t0        UDP localhost.localdomain:57862 
eiskaltdc 8277     lnx   30u     IPv4              42964         0t0        UDP *:49155 
eiskaltdc 8277     lnx   31u     IPv4              42965         0t0        UDP *:1900 
eiskaltdc 8277     lnx   32u     IPv4              42970         0t0        TCP *:3030 (LISTEN)
eiskaltdc 8277     lnx   33u     IPv4              42971         0t0        TCP *:3031 (LISTEN)
eiskaltdc 8277     lnx   34u     IPv4              42972         0t0        UDP *:3030

Buksy · « **Odpověď #7 kdy:** 11 Ledna 2011, 14:00:51 »

coze, to musim osobitne tie porty otvorit pre linuxcpp? A nat mam nastavovat na masine? ten by mal byt predsa na routri nie? ... trochu som to nepochopil $:-\$

drbalka · « **Odpověď #8 kdy:** 11 Ledna 2011, 16:22:02 »

Ahoj,
Nechci do toho moc fusovat, ale kdyz je povolim na routeru, potom v iptables, tak to nemuze mit brzdu.
Mne to tak kdysi fachalo, na routeru jsem nastavil OPEN port pro IP a bylo hotovo. Jen tech portu nesmelo byt moc,
router mel kratky seznam, vic jich tam neslo zadat, potom uz jen zdlouhavej potiz jak nastavovat iptables.

Zkus nejdrive pustit EiskaltDC++ a restartovat program s tim nastavenim UPnP , jednou se me objevila zprava na liste ..
Sice to tam mas asi vsechno prezkousene, ale jednou se to povede

Kód: [Vybrat]

Successfully created port  mappings  TCP: 3030 UDP: 3030 TSL: 3031, mapped using the MiniUPnP interface

Tedkom mam wlan a nektery veci nemuzu delat vubec, router sice tvrdi ze ma UPnP,
ze spravne mapuje kdejakej port, no muzu surfovat ..

Autor Téma: DC a forwardovanie portov na routri (Přečteno 2506 krát)

Buksy

DC a forwardovanie portov na routri

drbalka

Re: DC a forwardovanie portov na routri

MacHala

Re: DC a forwardovanie portov na routri

Buksy

Re: DC a forwardovanie portov na routri

Buksy

Re: DC a forwardovanie portov na routri

Buksy

Re: DC a forwardovanie portov na routri

drbalka

Re: DC a forwardovanie portov na routri

Buksy

Re: DC a forwardovanie portov na routri

drbalka

Re: DC a forwardovanie portov na routri