17 Октябрь 2019, 04:25:50Последний пользователь: iosif
Ace Stream Forum » Базовые продукты ACE Stream ( Torrent Stream ) » Вопросы, предложения и пожелания  » Настройка firewall, список использумых портов
Страниц: [1] 2   Вниз
  Отправить эту тему  |  Печать  
Автор Тема: Настройка firewall, список использумых портов  (Прочитано 19458 раз)
0 Пользователей и 1 Гость смотрят эту тему.
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« : 15 Апрель 2013, 17:55:56 »

Здравствуйте.

Есть небольшая локальная сеть. На шлюзе стоит linux. Политика для forward drop, upnp нет. Подскажите, пожалуйста, какие порты порты необходимо открыть, пробросить.

PS для тестировании использую torrent-tv.ru, открытие портов 8621 и 7764 не помогло ( потоков 0 ), если на шлюзе сделать политику forward accept, то работает прекрасно.
Сообщить модератору   Записан
vilmorq
Специалист
Sr. Member
*****
Оффлайн Оффлайн
Сообщений: 376
FuturePixels

WWW Email
« Ответ #1 : 15 Апрель 2013, 18:51:05 »

PS для тестировании использую torrent-tv.ru, открытие портов 8621 и 7764 не помогло ( потоков 0 ), если на шлюзе сделать политику forward accept, то работает прекрасно.
собственно открывая порты вы просто открываете доступ к "шлюзу" (роутеру) по этим портам, а не проброс.. а forwarding как раз политика проброса дальше в сетку

http://tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html
Сообщить модератору   Записан

https://tvfeed.in - зарубежные сериалы онлайн
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« Ответ #2 : 15 Апрель 2013, 18:57:14 »

я в курсе, и спрашиваю какие порты нужно открыть, а какие если нужно пробросить...
Сообщить модератору   Записан
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« Ответ #3 : 15 Апрель 2013, 18:58:28 »

ts engine не на шлюзе, а на компе в локалке
Сообщить модератору   Записан
vilmorq
Специалист
Sr. Member
*****
Оффлайн Оффлайн
Сообщений: 376
FuturePixels

WWW Email
« Ответ #4 : 15 Апрель 2013, 21:03:15 »

ts engine не на шлюзе, а на компе в локалке
в принципе достаточно пробросить дефолтный порт (смотрим в настройках)
Сообщить модератору   Записан

https://tvfeed.in - зарубежные сериалы онлайн
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« Ответ #5 : 15 Апрель 2013, 21:52:52 »

Вот, например

if [ ! -z $TORRENT_STREAM_CLIENT ]; then
if [ ! -z $TORRENT_STREAM_UDP_PORTS ]; then
$FIREWALL -t nat -A PREROUTING -i $INTERNET_IFACE --protocol udp -m multiport --dports $TORRENT_STREAM_UDP_PORTS -j DNAT --to-destination $TORRENT_STREAM_CLIENT;
$FIREWALL -A FORWARD -i $LAN_IFACE --protocol udp -m multiport --sports $TORRENT_STREAM_UDP_PORTS -s $TORRENT_STREAM_CLIENT -j ACCEPT;
$FIREWALL -A FORWARD -i $INTERNET_IFACE --protocol udp -m miltiport --dports $TORRENT_STREAM_UDP_PORTS -d $TORRENT_STREAM_CLIENT -j ACCEPT;
fi
if [ ! -z $TORRENT_STREAM_TCP_PORTS ]; then
$FIREWALL -t nat -A PREROUTING -i $INTERNET_IFACE --protocol tcp -m multiport --dports $TORRENT_STREAM_TCP_PORTS -j DNAT --to-destination $TORRENT_STREAM_CLIENT;
$FIREWALL -A FORWARD -i $LAN_IFACE --protocol tcp -m multiport --sports $TORRENT_STREAM_TCP_PORTS -s $TORRENT_STREAM_CLIENT -m state --state NEW -j ACCEPT;
$FIREWALL -A FORWARD -i $INTERNET_IFACE --protocol tcp -m multiport --dports $TORRENT_STREAM_TCP_PORTS -d $TORRENT_STREAM_CLIENT -m state --state NEW -j ACCEPT;
fi
fi
У меня в настройки по-умолчанию.
Ставлю
TORRENT_STREAM_UDP_PORTS=;
TORRENT_STREAM_TCP_PORTS=8621;
не работает.
Ставлю
TORRENT_STREAM_UDP_PORTS=;
TORRENT_STREAM_TCP_PORTS=8621,7764;
тоже не работает...
Работает если
iptables -P FORWARD ACCEPT
« Последнее редактирование: 15 Апрель 2013, 21:58:58 от monteg » Сообщить модератору   Записан
vilmorq
Специалист
Sr. Member
*****
Оффлайн Оффлайн
Сообщений: 376
FuturePixels

WWW Email
« Ответ #6 : 16 Апрель 2013, 00:43:42 »

...
тоже не работает...
Работает если
iptables -P FORWARD ACCEPT
ощущение, что первый мой ответ ушел в пустоту..

net.ipv4.ip_forward=1 в файле /etc/sysctl.conf

далее iptables -A POSTROUTING -s 192.168.0.0/24 -t nat -o eth0 -j MASQUERADE  или что у вас там
Сообщить модератору   Записан

https://tvfeed.in - зарубежные сериалы онлайн
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« Ответ #7 : 16 Апрель 2013, 09:30:47 »

А Вы уверены, что отвечали на мой вопрос....
Меня интересует список портов, которые нужно открыть, чтобы смотреть транляции, и список портов которые нужно пробросить, чтобы раздавать. nat, masquerade, port forwarding в iptables, мне объяснять не нужно.

У меня локальная сеть, выход в интернет через шлюзовой компьютер. На шлюзе настроен firewall: NAT + фильтрация пакетов. В firewall добавляю правила, разрешающие устанавливать соединения для портов 8621, 7764, не работает ( плеер пишет потоков 0). Когда отключаю фильтрацию транзитных пакетов ( iptables -P FORWARD ACCEPT ) все работает.

Например, BitTorrent. На одном компьютере в моей локалке установлен торрент клиент (МОЙ_КЛИЕНТ), у которого в настройках указан МОЙ_ПОРТ. МОЙ_КЛИЕНТ связывается с трекерами, чаще всего, по tcp:80. Для этого на шлюзе нужно создать правило для транзитных пакетов для tcp:80. МОЙ_КЛИЕНТ получает от трекера список  сидов/пиров. Чтобы МОЙ_КЛИЕНТ мог "связаться" с сидами/пирами на шлюзе нужно создать правило для транзитных пакетов, разрешить  устанавливать соединения, где source_port=МОЙ_ПОРТ. Чтобы с МОЙ_КЛИЕНТ могли устанавливать соединения нужно на шлюзе пробросить МОЙ_ПОРТ на МОЙ_КЛИЕНТ, создать правило для транзитных пакетов, разрешить устанавливать соединения, где dest_port=МОЙ_ПОРТ.
На сколько я понял, схема, в самом широком смысле, для ts аналогичная.
« Последнее редактирование: 16 Апрель 2013, 10:05:09 от monteg » Сообщить модератору   Записан
vilmorq
Специалист
Sr. Member
*****
Оффлайн Оффлайн
Сообщений: 376
FuturePixels

WWW Email
« Ответ #8 : 16 Апрель 2013, 12:54:50 »

На сколько я понял, схема, в самом широком смысле, для ts аналогичная.
обычный торрент-клиент с фиксированным портом

iptables -t nat -A PREROUTING 1 -i ppp0 -p tcp --dport TORRENT_STREAM_TCP_PORTS -j DNAT --to-destination LOCAL_IP

ток кроме DNATa еще и форвард разрешить на порт ТС из вне на локальный ип (о чем собственно и было все выше!!)

iptables -A FORWARD -d LOCAL_IP -p tcp --dport TORRENT_STREAM_TCP_PORTS -j ACCEPT

можно и udp , если вдруг не будет заводиться, да боюсь всякой лажой сетку забьет =/
Сообщить модератору   Записан

https://tvfeed.in - зарубежные сериалы онлайн
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« Ответ #9 : 16 Апрель 2013, 13:04:05 »

Вроде так и делаю.
Можно узнать значение переменной TORRENT_STREAM_TCP_PORTS для стандартных настроек ts engine
Сообщить модератору   Записан
vilmorq
Специалист
Sr. Member
*****
Оффлайн Оффлайн
Сообщений: 376
FuturePixels

WWW Email
« Ответ #10 : 16 Апрель 2013, 13:21:55 »

Вроде так и делаю.
Можно узнать значение переменной TORRENT_STREAM_TCP_PORTS для стандартных настроек ts engine

в трее нажмите "настройки" и смотрите порт в дополнительных настройках.. по желанию его можно изменить
можно еще
iptables -A FORWARD -d LOCAL_IP -p udp --dport TORRENT_STREAM_TCP_PORTS -j ACCEPT
для теста..

а еще вопрос - где вы тестите? на тестовой странице ТС?
Сообщить модератору   Записан

https://tvfeed.in - зарубежные сериалы онлайн
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« Ответ #11 : 16 Апрель 2013, 13:31:22 »

тестирую на torrent-tv (первый пост)
порт брал из "опций" - 8621
Большое спасибо за ответы. Я сегодня вечером еще "поковыряю", может где-то сам напортачил, а вам голову морочу...
« Последнее редактирование: 16 Апрель 2013, 13:33:01 от monteg » Сообщить модератору   Записан
vilmorq
Специалист
Sr. Member
*****
Оффлайн Оффлайн
Сообщений: 376
FuturePixels

WWW Email
« Ответ #12 : 16 Апрель 2013, 14:01:54 »

тестирую на torrent-tv (первый пост)
порт брал из "опций" - 8621
Большое спасибо за ответы. Я сегодня вечером еще "поковыряю", может где-то сам напортачил, а вам голову морочу...

попробуйте здесь http://info.acestream.org/#/test . Это 100% рабочий вариант, так что для теста самое то.

порт в настройках у меня такой же.
Сообщить модератору   Записан

https://tvfeed.in - зарубежные сериалы онлайн
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« Ответ #13 : 16 Апрель 2013, 18:59:59 »

http://info.acestream.org/#/test заработало сразу. Большое спасибо.
Сообщить модератору   Записан
monteg
Newbie
*
Оффлайн Оффлайн
Сообщений: 9

Email
« Ответ #14 : 16 Апрель 2013, 20:10:32 »

Короткий вопрос не совсем по теме, просто неохота новую тему создавать. Не планируется ли TS Engine для NAS. Меня интересует dlink dns-323. Вещь конечно не особо в народе распространенная, но тогда можно было бы "домашним" пользователям хорошую отдачу организовать.
А так сервис просто супер !!! СПАСИБО ВАМ БОЛЬШОЕ
Сообщить модератору   Записан
Страниц: [1] 2   Вверх
  Отправить эту тему  |  Печать