#1 21.12.08 02:34
linuxdcpp+iptables
помогите сабж подружить, чат видит, но ни к кому не коннектиццо :(
пробовал даже так:
IPT="/sbin/iptables"
INET_IFACE = "eth0"
UNIPORTS="1024:65535"
...
$IPT -A INPUT -m tcp -p tcp -i $INET_IFACE --dport 411 -j ACCEPT
$IPT -A OUPUT -m tcp -p tcp -i $INET_IFACE --sport 411 -j ACCEPT
$IPT -A INPUT -m udp -p udp -i $INET_IFACE --dport $UNIPORTS -j ACCEPT
$IPT -A OUPUT -m udp -p udp -i $INET_IFACE --sport $UNIPORTS -j ACCEPT
Политика дроп. Какие порты ему нужны? пробовал в клиенте выставлять порты - тож не удается.
Нужен активный режим.
Исправлено Binni (21.12.08 02:35)
Offline
#6 22.12.08 17:14
Re: linuxdcpp+iptables
юзайте
iptables -I OUTPUT -m owner --cmd-owner `which linuxdcpp` -j ACCEPT
NOTE: pid, sid and command matching are broken on SMP
для SMP можно сделать
chgrp linuxdcpp linuxdcppgroup
chmod g+s linuxdcpp
iptables -I OUTPUT -m owner --gid-owner $linuxdcppgroupgid -j ACCEPT
Offline
