Iptables Port Sorun...
 
Bildirimler
Hepsini Temizle

Iptables Port Sorunu  

  RSS
Aytekin ER
(@AytekinER)
Üye

Merhaba,


Linux Iptables firewall kullanıyorum ama bir sorunum var ve çözemedim. Yardımlarınızı bekliyorum teşekkürler.


müzik yayınlarını dinlemek için bir yerle anlaşıldı fakat firewall üzerinde tam ayalayamadım galiba. login oluyorum fakat ses gelmiyor. Firmayı aradım UDP portunu açın dediler ve şöyle bir mail attılar.


Yalnız  udp protokolünden 90.111.80.67 ip numaramıza izin vermeniz gerekiyor. Hem UDP hemde TCP giriş ve çıkış 2387 portuna izin verilirse iyi olur.


Yardımlarınız için teşekkürler


 

Alıntı
Gönderildi : 13/08/2010 13:05
Birol AYDOĞAN
(@birolaydugan)
Üye

Linuxun hangi dagıtım paketini kullanıyorsunuz ve iptables versiyonunuz nedir.

CevapAlıntı
Gönderildi : 13/08/2010 15:24
Aytekin ER
(@AytekinER)
Üye

Fedora 4


Squid 2.5


iptables v1.3.0

CevapAlıntı
Gönderildi : 13/08/2010 16:25
fatih akkus
(@fatihakkus)
Üye

Selam Bununla ilgili Erdal Hocamızın harika bir makale serisi var.Onu okusan burda sormaktan daha kolay çözüme ulaşırdın.Hemde daha fazla bilgiye ulaşırdın.

Ben yinede cevabı vereyim bu portu açmak için 

 IPTABLES -A INPUT -s 90.111.80.67 -p tcp -m tcp --dport 2387 --syn -j ACCEPT
IPTABLES -A INPUT -s 90.111.80.67 -p udp -m udp --dport 2387 --syn -j ACCEPT

IPTABLES -A OUTPUT -s 90.111.80.67 -p tcp -m tcp --dport 2387 --syn -j ACCEPT
IPTABLES -A OUTPUT -s 90.111.80.67 -p udp -m udp --dport 2387 --syn -j ACCEPT

 

 

CevapAlıntı
Gönderildi : 13/08/2010 20:39
Tolga Ercan
(@tolgaercan)
Üye

Selamlar

Burda sanırım copy paste nedeni ile bir hata olmuş.

Aytekiner ;

Udp protokolünde syn flag'ı bulunmamaktadır.Syn flag'ı tcp'ye has bir flag.

udp rule larından "--syn"'yi kaldırarak uygula o zaman rule'u accept eder.

CevapAlıntı
Gönderildi : 13/08/2010 23:38
fatih akkus
(@fatihakkus)
Üye

Tolga haklı. kopyala yapıştır yaptım.Kendi makinemden tcp flaglarinide udp ye vermişim.udplerde olmayaak syn.Heralde oruç başıma vurmuş .-)

CevapAlıntı
Gönderildi : 14/08/2010 03:10
Ali Birinci
(@AliBirinci)
Üye
Aytekin ER
(@AytekinER)
Üye

   


Burada ve hatta google da arama yaptım. O sayfalarada zaten bakmıştım. En son çare olarak içinden çıkamayınca foruma yazdım. Bu firewall daha önceki arkadaştan miras kaldı. Yani ben kurmadım. Makaleleri okuyup düzenlemeler yapıyorum. Erkenden elimde patlasın istemiyorum. Sonra düzeltmek için çok uğraşırım. Yine o makaleyi tam olarak okuyayım. Belki gözümden kaçan bir şey vardır.


Yardımlarınız için teşekkürler.

CevapAlıntı
Gönderildi : 15/08/2010 01:56
Birol AYDOĞAN
(@birolaydugan)
Üye

Sakıncası yok ise ve probleminiz devam ediyor ise ,iptables kurallarinizi paylasırmısınız ...

CevapAlıntı
Gönderildi : 16/08/2010 16:28
Aytekin ER
(@AytekinER)
Üye


Sorunum devam ediyor. Tüm kuralları mı istiyorsunuz.


Birde şunları yapmıştım ama doğru mu bilmiyorum yine ses gelmedi.


IPTABLES -A FORWARD -p udp -j ACCEPT


IPTABLES -A INPUT -p udp -j ACCEPT


IPTABLES -A OUTPUT -p udp -j ACCEPT


IPTABLES -A INPUT -s 90.111.80.67 -d(benim ip) -p UDP -j ACCEPT


IPTABLES -A INPUT -s 90.111.80.67 -d(benim ip) -p TCP -j ACCEPT


IPTABLES -A OUTPUT -s(benim ip) -d 90.111.80.67 -p UDP -j ACCEPT


IPTABLES -A OUTPUT -s(benim ip) -d 90.111.80.67 -p TCP -j ACCEPT


IPTABLES -A INPUT -i(internet interface) -d(Benim ip) -p UDP -j ACCEPT


IPTABLES -A FORWARD -p tcp -d 90.111.80.67 --dport 2387 -j ACCEPT


IPTABLES -A FORWARD -p udp -d 90.111.80.67 --dport 2387 -j ACCEPT


IPTABLES -A FORWARD -p tcp -s 90.111.80.67 --dport 2387 -j ACCEPT


IPTABLES -A FORWARD -p udp -s 90.111.80.67 --dport 2387 -j ACCEPT


IPTABLES -A FORWARD -s 90.111.80.67/32 -j ACCEPT


IPTABLES -A FORWARD -d 90.111.80.67/32 -j ACCEPT


Ayrıca firma ile görüştüm bana kralfm dinleyebiliyormusunuz diye sordu oda çalmıyor.


Kral fm sayfasında Kralfm Canlı dinle linkine tıkladığımda popup açılıyor. Ama ses gelmiyor.

CevapAlıntı
Gönderildi : 17/08/2010 18:11
Ali Kemal TÜRKER
(@alikemalturker)
Üye

Peki Kral FM kullanığınız tarayıcıyı destekliyor mu?

 

iptables-save komutu ile kurallarınızı kayıt edin. Daha sonra komutları flush edin ve 90.111.80.67 nolu p den gelen isteklere UDP ve TCP leri açın. Bu şekilde deneyin.

 

Kolay gelsin 

CevapAlıntı
Gönderildi : 19/08/2010 02:41
Aytekin ER
(@AytekinER)
Üye

Kral FM ve Müzik sitesini aynı bilgisayardan VINN veya ADSL ile deniyorum çalışıyor.


 


90.111.80.67 nolu p den gelen isteklere UDP ve TCP leri açın bunu nasıl yapıcam. Benim yaptıklarım da sorun olabilir.

CevapAlıntı
Gönderildi : 19/08/2010 13:37
Paylaş: