LINUX.ORG.RU
ФорумGeneral

Проблемы с aMule


0

0

aMule в принципе работает, но порт 4662 недоступен извне (до этого как-то лень было настроить).

Суть проблемы: инет через ADSL, модем в режиме маршрутизатора. На нем настроил переброску портов.

При проверке соединения при помощи вот этой штуки http://www.amule.org/testport.php?tcpport=4662 пишет, что порт закрыт. Со своей стороны наблюдаю следующую картину:

вывод netstat -lp:

tcp 0 0 *:4662 *:* LISTEN 18570/amule

Вывод tcpdump -i eth1 'tcp port 4662'

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 00:28:00.530108 IP www.amule.org.53237 > 192.168.0.2.4662: S 4267068592:4267068592(0) win 5840 <mss 1440,sackOK,timestamp 152923235 0,nop,wscale 7>

То-есть вроде-бы aMule порт слушает и запрс на него доходит. Так почему не видно ответа?

★★★★
ps ax & sorting
Дистр на Pentium 133 MMX, 32 мега памяти

Да, забыл упомянуть. В текущем режиме всегда получается LowID и ограничения вытекающие отсюда.

alexru ★★★★
() автор топика
Ответ на: комментарий от PoMbl4 

Вот так выглядят эти правила. Я в них не сильно разбираюсь. Сейчас 
доку уже читаю :), но может кто гибудь опытным взглядом подскажет в 
чем проблема?

alexru:~$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  192.168.1.0/24       anywhere            
REJECT     all  --  192.168.1.0/24       anywhere            reject-with icmp-port-unreachable 
ACCEPT     icmp --  anywhere             192.168.0.2         
ACCEPT     all  --  anywhere             192.168.0.2         state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:bootpc dpt:bootps 
ACCEPT     udp  --  anywhere             anywhere            udp spt:bootpc dpt:bootps 
ACCEPT     tcp  --  anywhere             192.168.0.2         state NEW,RELATED,ESTABLISHED tcp dpt:www 
ACCEPT     tcp  --  anywhere             192.168.0.2         state NEW,RELATED,ESTABLISHED tcp dpt:https 
ACCEPT     tcp  --  anywhere             192.168.0.2         state NEW,RELATED,ESTABLISHED tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
DROP       icmp --  anywhere             anywhere            state INVALID 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  192.168.0.2          192.168.1.0/24      
ACCEPT     all  --  192.168.1.0/24       192.168.1.0/24      
REJECT     all  --  anywhere             192.168.1.0/24      reject-with icmp-port-unreachable 
ACCEPT     all  --  192.168.0.2          anywhere            
ACCEPT     tcp  --  192.168.1.0/24       255.255.255.255     tcp spt:bootps dpt:bootpc 
ACCEPT     udp  --  192.168.1.0/24       255.255.255.255     udp spt:bootps dpt:bootpc 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

alexru ★★★★
() автор топика
Ответ на: комментарий от alexru

Спасибо, разобрался. Добавил правил вида

$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED -p tcp -s $UNIVERSE -d $EXTIP --dport 4662 -j ACCEPT

$IPTABLES -A INPUT -i $EXTIF -p udp -s $UNIVERSE -d $EXTIP --dport 4672 -j ACCEPT

$IPTABLES -A INPUT -i $EXTIF -p udp -s $UNIVERSE -d $EXTIP --dport 4665 -j ACCEPT

и все заработало.

alexru ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ps ax & sorting
General
Дистр на Pentium 133 MMX, 32 мега памяти