iptables+linuxdcpp, не работает поиск

0

0

«чукча читатель»)) Никак не пойму в чем проблема.
Linuxdcpp, к хабам коннектиться, с юзеров качает листы, и качает файлы. Не работает поиск. Отключаю iptables -> работает поиск.
В дц настройки на tcp 7773, udp 5791

iptables:
-A INPUT -i $INET_IFACE -p tcp --dport 7773 -j ACCEPT
-A INPUT -i $INET_IFACE -p udp --dport 5791 -j ACCEPT
что забыл?

Ссылка

←	winbind vs. ldap+kerberos

изменить open files с 1024 на большее. ulimit

→

Емнип там еще третий порт был. TLS или как его там. У меня при разрешении этих трех портов (2 TCP, 1 UDP) и ESTABLISHED,RELATED поиск работал на ура.

nnz ★★★★
(12.01.10 01:33:37 MSK)

Ответ на: комментарий от nnz 12.01.10 01:33:37 MSK

tcp 7773, udp 5791,tlc 7909

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i $INET_IFACE -p tcp --dport 7773 -j ACCEPT -A INPUT -i $INET_IFACE -p udp --dport 5791 -j ACCEPT -A INPUT -i $INET_IFACE -p tcp --dport 7909 -j ACCEPT

все равно не пашет)

qtmake
(12.01.10 01:47:22 MSK) автор топика

Ответ на: комментарий от qtmake 12.01.10 01:47:22 MSK

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -i $INET_IFACE -p tcp --dport 7773 -j ACCEPT
-A INPUT -i $INET_IFACE -p udp --dport 5791 -j ACCEPT
-A INPUT -i $INET_IFACE -p tcp --dport 7909 -j ACCEPT

qtmake
(12.01.10 01:50:08 MSK) автор топика

Ответ на: комментарий от qtmake 12.01.10 01:50:08 MSK

Давай полный вывод iptables-save.

Кстати, имхо -i $INET_IFACE тут совершенно необязательно.
И никогда не забывай первым делом разрешить локалхост:
iptables -I INPUT -i lo -j ACCEPT

nnz ★★★★
(12.01.10 02:13:08 MSK)

Ссылка

Active mode requires both TCP and UDP access on the same port incoming and all ports outgoing for DC++ to work properly.

(отсюда)

Попробуйте в настройках указать один порт 9176 (TCP/UDP) и поставить галочку «Active», ведь она у вас установлена?

Ну и в iptables соответствующее правило:

iptables -A INPUT -p tcp ---dport 9176 -j ACCEPT
iptables -A INPUT -p udp ---dport 9176 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 411 -j ACCEPT # хаб
iptables -A OUTPUT -p tcp --sport 9176 -j ACCEPT 
iptables -A OUTPUT -p udp --sport 9176 -j ACCEPT

А исходящие соединения разрешены все?

edigaryev ★★★★★
(12.01.10 09:10:11 MSK)

Ссылка

чтоб работал поиск, нужно чтоб принимались юдп пакеты (порт настраивается в клиенте)

azure ★★
(12.01.10 11:50:33 MSK)

Ответ на: комментарий от azure 12.01.10 11:50:33 MSK

Всем большое спасибо, кажется разобрался.
Действительно дело было в udp, а именно прощелкал правило:
-A INPUT -p UDP -j RETURN :))

По идее, если конечно, ничего не блокирует, то:
при Firewall with manual port forwar
и tcp 7773, udp 5791, tlc 7909
# исходящие соединения
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -j ACCEPT
#установленные
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#ну и сами порты
iptables -A INPUT -i $INET_IFACE -p tcp --dport 7773 -j ACCEPT
iptables -A INPUT -i $INET_IFACE -p udp --dport 5791 -j ACCEPT
iptables -A INPUT -i $INET_IFACE -p tcp --dport 7909 -j ACCEPT

ну или при актив, как сказал edigaryev:
iptables -A INPUT -p tcp ---dport 9176 -j ACCEPT
iptables -A INPUT -p udp ---dport 9176 -j ACCEPT
правда если только открыть
iptables -A OUTPUT -p tcp --dport 4111 -j ACCEPT # хаб
iptables -A OUTPUT -p tcp --sport 9176 -j ACCEPT
iptables -A OUTPUT -p udp --sport 9176 -j ACCEPT
и не открывать все исходящие, то к хабу коннектиться, а остальное не работает. дальше не разбирался.

Если у кого замечания, то пожалуйста, высказывайетсь))

qtmake
(13.01.10 00:37:54 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	winbind vs. ldap+kerberos

Admin

изменить open files с 1024 на большее. ulimit

→

Похожие темы