[HELP][WINE] Apertura porte firewall

[iamul]

Ciao a tutti, questo è il mio primo messaggio su questo bel forum. Utilizzo debian con wine+emule. Dato che ho esattamente la versione Morphtx 10.5 di emule, nella scheda connessione sono impostate le seguenti porte:
TCP 64575
UDP 36674
quindi con firestarter quali devo aprire?

[---Ho aggiunto i tag al titolo del thread. Guarda il Manifesto della Sezione per dettagli.-MsZ--]

[Koje]

entrambe :lol:

[Walter]

Comunque hai riferimenti qui
http://www.emule.it/guida_emule/guide/amule_firewall.asp

e qui
http://www.emuleitalia.eu/index.php?topic=21061.msg184410#msg184410

per Firestarter.

[iamul]

Per MsZ:
Il problema è che io ho la politica in outbound settata su "Restrictive by default" e preferirei rimnerla settata così. Seguendo uno dei link che mi hai gentilmente indicato dovrei allora aprire anche la 36677 (36674+3)? Ho letto anche quest'altra guida http://lordneo.wordpress.com/2007/05/23/firestarter-la-sicurezza-su-linux infatti un utente ha la mia stessa policy in uscita, però lui ha impostato delle porte differenti dalle mie, ad esempio la 4672 che riguarda kad dato che a me le porte sono differenti è sempre la stessa o la devo cambiare?

[Walter]

dovrei allora aprire anche la 36677 (36674+3)?

No perchè tu hai eMule+Wine e non aMule. eMule usa due porte, una TCP e una UDP. aMule usa una TCP, una UDP e una TCP+3.

lui ha impostato delle porte differenti dalle mie, ad esempio la 4672 che riguarda kad dato che a me le porte sono differenti è sempre la stessa o la devo cambiare?

Non importa. Anzi: è meglio avere dei valori di porte casuali compresi tra 10000 e 65535, come presumo abbia fatto tu. Il numero della porta è irrilevante: basta che poi dici al firewall o al packet filter di aprire quella porta, altrimenti la connessione è strozzata.

Il problema è che io ho la politica in outbound settata su "Restrictive by default" e preferirei rimnerla settata così.

Puoi aggiungendo Outbound rules. Ne aggiungi due: una per TCP e una per UDP. Il resto resta filtrato.
Per default iptables tiene chiuse tutte le porte. Spetta poi all'utente aprire quelle che ritiene utili o opportune. Apri quelle tre-quattro porte che servono e, sempre per default, tutte le altre sono chiuse.

Ovviamente poi Firestarter apre delle porte per default, come la 80 e/o la 8080 per la navigazione, la 137 e la 445 per LAN, eccetera.

[iamul]

Non importa. Anzi: è meglio avere dei valori di porte casuali compresi tra 10000 e 65535, come presumo abbia fatto tu. Il numero della porta è irrilevante: basta che poi dici al firewall o al packet filter di aprire quella porta, altrimenti la connessione è strozzata.

Il problema è sapere quale porta, infatti se avvio emule impostando anche questa opzione (porte casuali), oltre alle porte 64575 e 36674 come farò a sapere in precedenza quali devo aprire in firestarter dato che il programma le sceglie ogni volta?

[Walter]

(Ho modificato leggermente il tuo post precedente. Con il tag CODE la riga va ben oltre l'estremità destra dello schermo se non ci sono a capo, impedendo una visuale corretta ed immediata. :lol: )

se avvio emule impostando anche questa opzione (porte casuali)

Non "casuali" in quel senso... devi usare UPnP per far aprire le stesse porte sul router, ma non funziona con i firewall come Firestarter.

L'opzione Usa UPnP per impostare le porte serve se avete un router che supporti l'UPnP: in questo caso eMule aprirà da solo le porte sul router senza che voi dobbiate configurarlo manualmente.

Togli l'opzione porte casuali e metti due porte "casuali" scelte da te. Poi le apri in Firestarter.

[iamul]

Hai fatto bene a modificare il post, te lo stavo per chiedere :blink:
Avevo frainteso infatti proprio con l'opzione che si trova su emule  :blink:
Ti ringrazio.  -_-

[iamul]

Ho fatto alcune prove ed alla fine settando la policy in outbound di firestarter su permissive by default ho potuto constatare che emule va meglio. Buon Natale a tutti.