Azureus via UPnP und einer LinuxFirewall

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Azureus via UPnP und einer LinuxFirewall

Beitragvon the-mk » Fr 04 Mai, 2007 20:26

Hi,

ich hab Aon-Speed mit dem 546er als Multiuser konfiguriert, und hab einen Rechner mit Mandriva Linux laufen, wo auch der Azureus läuft.

Folgendes Szenario:

Bis gestern habe ich die Firewall (Shorewall heißt das Ding im Mandriva) alles erlaubt --> Azureus ist auch fesch gegangen, im Webinterface des 546 hat man gesehen, das sich der Azureus nach seinem Start mit UPnP seinen benötigten Port freigeschalten hat.

Dann habe ich die Firewall aktiviert und mir von mir benötigte Dienste/Ports freigeschalten:
- SMB, damit ich von Windows auf Verzeichnisse im Mandriva Zugriff habe (--> 137, 138, 139, 445 auf TCP und UDP)
- SSH-Server (--> 22 auf TCP)
- Echo/Ping Anfrage (--> 8 auf ICMP)
- manuell den 5901/tcp, damit ich via VNC auf das Ding sehe
- manuell den Port fĂĽr Azureus mit TCP und UDP

Zwischenzeitlich mal den Mandriva-Rechner und auch Azureus neu durchgestartet und er sagt, das er ein NAT-Problem hat (nanonaned), im Webinterface vom 546 sieht man auch nix, das er sich mit UPnP seinen Port freigeschalten hätte.

Jetzt meine Frage:
Was müsste ich in der Linux-Firewall noch für einen Port öffnen, damit Azureus mit dem 546er zwecks UPnP Portfreischaltung kommunizieren kann?

Danke,
Markus
bis September 2012: aonKombi, ~400m zum Wählamt
bis Dezember 2013: 3 SuperSIM Superflat
bis März 2017: Kabelinternet (25/4) beim lokalen Kabelnetzbetreiber
bis Februar 2020: Upgrade Kabelinternet auf 50/7
danach: Upgrade Kabelinternet auf 200/20
the-mk
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 279
Registriert: Fr 28 Jan, 2005 10:53
Wohnort: Kirchdorf

Beitragvon Felis » Mi 09 Mai, 2007 17:48

"azureus port" wirft bei Google einen Haufen Links aus. BTW, ich könnte mir vorstellen, dass es sicherer ist die Ports direkt in /etc/shorewall/rules einzutragen als über ein Mandriva-Tool. Bei mir sieht das bspw. so aus:
#############################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT net $FW tcp 55155
ACCEPT net $FW tcp 1720,30000:30010
ACCEPT net $FW udp 5000:5007,5060,8000:8019
ACCEPT net $FW tcp 46662
ACCEPT net $FW udp 46665
ACCEPT net $FW tcp 5002,5060
ACCEPT net $FW udp 3478:3479
ACCEPT net $FW udp 10000:10000
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon the-mk » Mi 16 Mai, 2007 18:40

Also meine rules sehen so aus (nach dem ich sie mit den Mandriva ĂĽblichen Tools eingetragen habe):
Code: Alles auswählen
ACCEPT  net     fw      udp     137,138,139,445,1024:1100,8421  -
ACCEPT  net     fw      tcp     22,137,138,139,445,1024:1100,8421,5901  -
ACCEPT  net     fw      icmp    8       -
ACCEPT  net     fw      icmp    8       -

nur, was blockiert da, das Azureus nicht via UPnP mit meinem Speedtouch spricht und einen Port öffnet, wenn diese Regeln aktiv sind?
bis September 2012: aonKombi, ~400m zum Wählamt
bis Dezember 2013: 3 SuperSIM Superflat
bis März 2017: Kabelinternet (25/4) beim lokalen Kabelnetzbetreiber
bis Februar 2020: Upgrade Kabelinternet auf 50/7
danach: Upgrade Kabelinternet auf 200/20
the-mk
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 279
Registriert: Fr 28 Jan, 2005 10:53
Wohnort: Kirchdorf

Beitragvon Felis » Mi 16 Mai, 2007 20:18

Warum nimmst du 8421, statt die hier empfohlenen Ports? http://www.azureuswiki.com/index.php/PortIsBlacklisted
Funktionieren die anderen Ports? Sehen bei Dir /etc/shorewall/zones, interfaces und policy auch so aehnlich aus?

#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
$FW net ACCEPT
net all DROP info
#
# THE FOLLOWING POLICY MUST BE LAST
#
all all REJECT info
#LAST LINE -- DO NOT REMOVE

Klappt es wieder, wenn du mit "shorewall clear" die Firewall abstellst?
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste