LINUX.ORG.RU

Открыть порт 4080


0

0

Народ , обьясните , как открыть один порт 4080
Это необходимо для работы mldonkey
Сам mldonkey открывается в броузере :
http://localhost:4080
В iptables у меня вроде все входящие закрыты
Я слабо понимаю , как он работает
Вот мой iptables :

*filter
:INPUT DROP [4:192]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4:160]
[0:0] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
[0:0] -A INPUT -i eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT


[0:0] -A OUTPUT -o lo -j ACCEPT
[0:0] -A OUTPUT -o eth0 -p tcp -m tcp --dport 21 -j ACCEPT
[0:0] -A OUTPUT -o eth0 -p tcp -m tcp --dport 20 -j ACCEPT
[0:0] -A OUTPUT -o eth0 -p tcp -m tcp --sport 20 -j ACCEPT
[0:0] -A OUTPUT -o eth0 -p tcp -m tcp --dport 3128 -j ACCEPT
[0:0] -A OUTPUT -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A OUTPUT -o eth0 -p tcp -m tcp --dport 110 -j ACCEPT
[0:0] -A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A OUTPUT -o eth0 -p udp -m udp --dport 123 -j ACCEPT
[0:0] -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
[0:0] -A OUTPUT -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

COMMIT


anonymous

iptables -A INPUT -i eth0 --dport 4080 -j ACCEPT

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

Спасибо
Обьясните мне еще одну вещь :
я подключаюсь в локальной сети к интернету через vpn
Сначала запускаю pptpconfig , запускается pppd , происходит коннект через ppp0 .
Так вот - вопрос такой : нужно ли мне в iptables интерфейс eth0 мпоменять на ppp0 ?

anonymous
()
Ответ на: комментарий от anonymous

но дело в том , что параллельно с впн-ом я продолжаю пользоваться ресурсами локальной сети тоже - а это eth0 ...

anonymous
()
Ответ на: комментарий от anonymous

1) Использовать оба варианта (не одно правило, так другое сработает)

2) Забить на интерфейс вообще:

iptables -A INPUT --proto tcp --dport 4080 -jACCEPT

lodin ★★★★
()
Ответ на: комментарий от lodin

я кстати так и сделал - оба варианта
:-)

anonymous
()

Что за ерунда? У тебя же явно и правильно прописано [0:0] -A INPUT -i lo -j ACCEPT. То есть http://localhost:4080 у тебя открыт. Иначе половина софта работать не будет.

kenneth ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.