[HELP] Firestarter & aMule

cecil1789 · 12 Maggio 2007, 00:28:22

questa è una domanda che più volte ho fatto in giro per forum, ma sembra che molti ignorino le effettive realtà.
Installando Firestarte, si rende necessario indicare le porte da aprire, tuttavia, è ben noto che aMule (come eMule) non sfrutta solo le porte aperte per il TCP e UDP, ma altre, che velocizzano i processi di scambio e ricerca fonti, che penso possano essere definite porte ausiliarie. Formalmente non sono visibili, ma possono essere notate nei log di connessione degli OS. Ora se io utilizzassi il suddetto FW, quali porte dovrei aprire? ho provato ad aprire solo la 1755 e 1756, ma il mulo ha ricevuto un arresto tale che mi ha stupito... qualcuno conosce le porte che sarebbe meglio aprire, per un funzionamente al massimo delle prestazioni?
Grazie

[---Ho messo il tag giusto.-MsZ--]

Walter · 12 Maggio 2007, 11:22:51

Che io sappia le uniche porte che aMule richiede sono la TCP, la UDP ed una TCP+3 (1758 nel tuo caso) per i collegamenti "di servizio", come tu hai sottolineato, per contatto fonti, scambio nodi, eccetera.
Andando a vedere nel log del mio router ho visto in modo cristallino che le uniche porte utilizzate da aMule sono la TCP e la UDP.
Sei andato a vederti il log di aMule (logfile)? C'è scritto qualcosa in particolare?
Usi aMule 2.1.3?

cecil1789 · 12 Maggio 2007, 16:59:10

Uso la CVS.

Codice Seleziona

2007-05-12 16:26:03: MuleUDPSocket.cpp(76): MuleUDPSocket: Created Server UDP-Socket at port 1758
2007-05-12 16:26:03: MuleUDPSocket.cpp(76): MuleUDPSocket: Created Client UDP-Socket at port 1756

Ecco cosa c'è di particolare... come dicevi tu, apre anche la porta UDP + 3...
Configurerò firestarter di conseguenza...

Walter · 12 Maggio 2007, 18:41:22

Veramente è una UDP+2... ma non importa. Guardati sempre nei log che cosa fa aMule ed agisci di conseguenza. E' questo il trucco.
(Per la verità è il trucco di ogni app per GNU/Linux... in linux log e google salvano il giorno. )

La CVS è una versione parzialmente instabile. Come l'hai scaricata? Cosa ti dice il comando wx-config --version ?

cecil1789 · 13 Maggio 2007, 16:19:31

In realtà ho scoperto sia necessario anche abilitare la porta del server, altrimenti, non si connette.

ecco cosa esce per quel comando da terminale:

Codice Seleziona

Il programma «wx-config» può essere trovato nei seguenti pacchetti:
 * libwxbase2.6-dbg
 * libwxgtk2.6-dbg
 * libwxbase2.6-dev
 * libwxgtk2.4-dbg
 * libwxgtk2.6-dev
 * libwxgtk2.8-dev
 * libwxbase2.8-dev
 * libwxgtk2.8-dbg
 * libwxbase2.4-dev
 * libwxbase2.4-dbg
 * libwxgtk2.4-dev
 * libwxbase2.8-dbg
Provare: sudo apt-get install <pacchetto selezionato>
Assicurarsi di avere il componente «universe» abilitato
bash: wx-config: command not found

Non so cosa significhi. l'amule che sto usando è quello del repo di 3v1n0.

Walter · 13 Maggio 2007, 17:07:36

CitazioneNon so cosa significhi. l'amule che sto usando è quello del repo di 3v1n0.

Non importa, pensavo ci fosse un qualche problema di wx, ma se non ti crasha o non fa casino con le finestre in generale va tutto bene.

CitazioneIn realtà ho scoperto sia necessario anche abilitare la porta del server, altrimenti, non si connette.

Però è strano... non credo che sia necessario aprire le porte dei server... dovrebbero bastarne solo tre: la TCP, la UDP e la TCP+3. Magari è solo Firestarter che vuole roba in più... hai abilitato UPnP, per caso?

cecil1789 · 13 Maggio 2007, 21:42:05

No, non l'ho abilitato... Dovrei? non l'ho mai usato, ad essere sincero...

Walter · 13 Maggio 2007, 21:49:26

No, era solo una domanda per farmi capire che UPnP non ha parte in tutto questo.
Io devo ancora testarlo a fondo, ma sinceramente non è che mi interessi granchè. Se tu lo vuoi usare, fai pure.

cecil1789 · 13 Maggio 2007, 23:26:09

Mah... in ogni caso, firestarter e amule non sono molto compatibili...se attivo firestarter non mi trova le fonti di aMule... non so quante altre porte devo aprire...

Walter · 14 Maggio 2007, 12:16:05

Non è che Firestarter è configurato in modo da controllare tutti i pacchetti, sia in entrata che in uscita?
Io non conosco quel firewall, ma probabilmente configura netfilter in modo troppo 'severo' e per questo devi aggiungere anche le porte dei server...

Esiste la possibilità di controllare sia i dati 'inbound' (quelli che entrano) che quelli 'outbound' (che escono)? Perchè forse la sorveglianza è eccessiva in outbound... un firewall dovrebbe controllare in modo severo solo le connessioni in entrata. Controllare le connessioni in uscita non ha molto senso. (A parte casi particolari, che non ci riguardano.)

cecil1789 · 15 Maggio 2007, 00:02:50

Ho effettuato delle modifiche su iptables, le cosiddette modifiche consigliate, per rendere il firewall meno severo. Sai per caso come aggiungere intervalli di porte ad iptables?

Walter · 15 Maggio 2007, 00:37:57

Ummm... non ho mai usato iptables, ma dovrebbe essere + o - così.

Prima, opzionalmente, puoi vedere le regole di iptables con il comando

Codice Seleziona

iptables -L
per visualizzare tutte le regole di tutte le catene.

Prima fai un 'flush' delle tabelle:

Codice Seleziona

iptables -F
Attenzione! Questo cancellerà tutte le regole stabilite in precedenza con iptables.

Poi setti il firewall per aMule:

Codice Seleziona

iptables -P INPUT DROP
iptables -A INPUT -p tcp -dport <TCP> -j ACCEPT
iptables -A INPUT -p tcp -dport <TCP+3> -j ACCEPT
iptables -A INPUT -p udp -dport <UDP> -j ACCEPT

La prima riga setta il firewall come DROP di default. Ciò significa che qualsiasi pacchetto arrivi in porte diverse da quelle specificate sotto verrà droppato. Le altre tre righe specificano a netfilter le porte da aprire: ci metti la TCP, la TCP+3 e la UDP. Ovviamente devi mettere le stesse porte per aMule.

(Non so se sia necessario fare un iptables -P OUTPUT ACCEPT. In caso lascialo per ultimo.)

Poi dovresti avere l'IPFilter abilitato in aMule. E allora sei già a posto.

Puoi comunque fare un man iptables per avere tutte le opzioni, ma essenzialmente, con -A aggiungi regole ad una catena, con -D rimuovi regole, con -P setti policy, cioè che cosa fa iptables di default. Con -j il firewall fa un 'jump', ossia 'salta' all'azione da fare in caso di match con la regola.
Le catene principali sono INPUT, OUTPUT e FORWARD. In questo caso non serve usare FORWARD: principalmente è solo per router o gateways.

Se qualcosa dovesse andare storto puoi sempre fare un iptables -F per flushare tutte le regole. Poi puoi ritentare.

EDIT: per sfruttare le funzionalità di UPnP devi avere le libupnp: http://sourceforge.net/project/showfiles.php?group_id=166957
Esistono anche pacchetti per Ubuntu. Guarda qui:
http://packages.ubuntulinux.org/dapper/libdevel/libupnp-dev
http://packages.ubuntulinux.org/dapper/libs/libupnp0
Dovresti riuscire a scaricarli con apt-get.
Dovrebbe essere

Codice Seleziona

apt-get install libupnp0
apt-get install libupnp-dev

Io non ho ancora provato...

cecil1789 · 15 Maggio 2007, 12:20:09

Ma l'UpnP non serve quando sia hanno router o cose simili? o permette di aprire anche le porte sul FW o in questo caso su iptables? perchè se così fosse, lo attiverei, e se la vedrebbe l'upnp...

Perchè, infine, ecco la situazione in due screenshot:

[---Immagini tolte... Oscurale d'ora in poi. Oppure posta la situazione a grandi linee.-MsZ--]

firestorm86 · 15 Maggio 2007, 12:37:15

ma tu oscurare nelle immagini quello ke scariki no???

Walter · 15 Maggio 2007, 12:39:38

CitazioneMa l'UpnP non serve quando sia hanno router o cose simili? o permette di aprire anche le porte sul FW o in questo caso su iptables? perchè se così fosse, lo attiverei, e se la vedrebbe l'upnp...

Oh, ecco... cosa succede quando si pensa ad altro... fai finta che io non abbia detto niente. Lascio i link per riferimento.
Non credo che UPnP possa funzionare con iptables. Non so nemmeno che cosa mi era passato per la testa quando ho aggiunto quelle righe. (Però funziona per i router )

Vabbè, come non detto.
La situazione che hai postato si presenta con firestarter o iptables?
Hai visto nel log che cosa succede?

News:

[HELP] Firestarter & aMule