Iptables e Azareus

[Dreake]

Ragazzi ho qualche problema con Iptables. Mi spiego ho settato il firewall con le seguenti policy. Io uso come client p2p amule e Azareus e ho fatto in modo di aprire le porte che mi servivano lasciando abbastanza 'blindato' tutto il resto (se così non è guardando lo script, ditemelo )

sudo iptables -P INPUT  DROP
sudo iptables -P FORWARD  DROP
sudo iptables -A INPUT  -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 14845 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 14845 -j ACCEPT

14845 è la  porta che è usata dal mio Azareus (l'ho vista andando in strumenti-->test nat/firewall). Ora quando faccio il test, nonostante abbia dato i permessi per aprire quella porta, mi dice che probabilmente è chiusa. Qualcuno sa spiegarmi perchè e come risolvere?

[badìl]

Hai un router?

[Dreake]

Si, perchè?

P.s. Cmq ho scelto di  usare Transmission che è più leggero ma anche li le porte in questione sembrano essere chiuse. :-\

[badìl]

Si, perchè?

In questo caso devi aprire le porte anche lì.

[fortran77]

O solo lì... se hai già un router (con firewall integrato) che te ne fai di un firewall anche sul tuo pc?

[Dreake]

Dunque, dopo una serata di prove e controprove, il mio Transmission non va oltre i 9kb/s. Sono in possesso di un router Digicom Michelangelo Wave 125, ho cercato un pò in giro sul web e son riuscito ad avere il manuale in italiano che parlava anche di firewall services. Tramite l'interfaccia web del suddetto router ho aperto le porte 6881 per transmission e 4662 e 4672 per amule e lo stesso Iptables è configurato in modo tale da lasciare aperte queste porte. La domanda è: perchè scarico così piano? in amule ho film da 400 fonti che sono fermi a 0 mb per motivi a me ignoti. Oltretutto andandoin trasmission  in preferenze-->peers, la porta 6881 risulta sempre chiusa.

[badìl]

Sicuro di avere aperto le porte per il tuo IP? Mettilo fisso a scanso di equivoci. Comunque, come dice fortan77 potresti anche eliminare iptables, oppure, visto che già lo hai configurato, metti il PC in DMZ.

[Dreake]

Sicuro di avere aperto le porte per il tuo IP? Mettilo fisso a scanso di equivoci. Comunque, come dice fortan77 potresti anche eliminare iptables, oppure, visto che già lo hai configurato, metti il PC in DMZ.

Come faccio a mettere l'ip fisso? Cmq sicuro che poi non mi dà problemi? Il router mi serve per navigare sia col mio portatile che col pc "fisso" di casa.

Cos'è DMZ?  Perdona l'ignoranza, ma uso Ubuntu da non più di un mese.

[badìl]

Dipende dal modello del router.

[fortran77]

Innanzi tutto transmission non usa la 6881 di default, ma una porta che trovi in modifica->preferenze->rete.
Poi elimina le regole di iptables, se hai un router con un firewall non ti serve un secondo firewall sul tuo pc... è sostanzialmente inutile.
Infine controlla di aver impostato la prenotazione degli indirizzi ip sul router. Puoi associare ad un determinato mac address (l'indirizzo fisico della tua scheda di rete) un determinato indirizzo ip verso il quale aprire le porte. Come farlo dipende dal router, controlla il manuale.