Autor Téma: FIREHOL + nezadefinovane porty - ako zistit ktore povolit... (Přečteno 2468 krát)

uf · « **kdy:** 06 Dubna 2007, 12:56:55 »

kde sa da presne zistit ktore porty mi blokuje firehol aby som ich mohol zadefinovat v pripade potreby..

..mam napr. novonainstalovanu hru Americas Army no kedze neviem ktory port hra pouziva na pripojenie sa na server potreboval by som to nejako zistit...

/ak mozem prosim o detajlnejsie info ako na to.. nie v naznakoch

LS · « **Odpověď #1 kdy:** 06 Dubna 2007, 13:07:18 »

Zalezi na nastaveni default policy. Predpokladam, ze mate nastaveno "drop" nebo "deny". V tom pripade FireHOL blokuje vsechno, a pousti jen to, co explicitne povolite.

Jake porty vyzaduje konkretni aplikace, zjistite v dokumentaci, nebo na strankach vyrobce daneho softwaru. V pripade AA je to zde: http://www.americasarmy.com/support/faq_win.php?p=1&t=3#faq8

DuckD · « **Odpověď #2 kdy:** 06 Dubna 2007, 13:09:20 »

Číslo portů přiděluje organizace ICANN.
Malej seznámek portů je na adrese:
http://www.iana.org/assignments/port-numbers

Pro gamesy:
http://www.portforward.com/cports.htm

uf · « **Odpověď #3 kdy:** 06 Dubna 2007, 13:16:22 »

dakujem za info........znamena to teda ze v ubuntu sa to do nejakeho suboru neloguje?

DuckD · « **Odpověď #4 kdy:** 06 Dubna 2007, 13:29:37 »

Možná v iptables nějak šikovně nastavit aby se pakety nezahazovaly, ale někam zapisovaly.

DuckD · « **Odpověď #5 kdy:** 06 Dubna 2007, 13:31:14 »

http://lists.netfilter.org/pipermail/netfilter/2003-September/046490.html

uf · « **Odpověď #6 kdy:** 06 Dubna 2007, 13:34:48 »

super...a este taka otazocka:

port teda viem najst...hodilo by sa k tomu este zadefinovat DST IP - urceny port len na urcitu ip.....

LS · « **Odpověď #7 kdy:** 06 Dubna 2007, 13:54:15 »

Pakety zablokovane podle default policy se loguji do /var/log/kern.log

Cilovou adresu lze pochopitelne nastavit take, napriklad takto:

Kód: [Vybrat]

client sluzba accept dst "adresa1 adresa2 adresa3"