Не получается открыть порт

0

1

Собственно, нужно открыть порт для BitTorrent соединений.

cat logipt.txt 
# Generated by iptables-save v1.4.10 on Wed Oct  5 19:44:02 2011
*nat
:PREROUTING ACCEPT [85:10300]
:INPUT ACCEPT [85:10300]
:OUTPUT ACCEPT [8356:489629]
:POSTROUTING ACCEPT [8356:489629]
COMMIT
# Completed on Wed Oct  5 19:44:02 2011
# Generated by iptables-save v1.4.10 on Wed Oct  5 19:44:02 2011
*mangle
:PREROUTING ACCEPT [404627:528159834]
:INPUT ACCEPT [404627:528159834]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [291279:14907202]
:POSTROUTING ACCEPT [291279:14907202]
COMMIT
# Completed on Wed Oct  5 19:44:02 2011
# Generated by iptables-save v1.4.10 on Wed Oct  5 19:44:02 2011
*filter
:INPUT ACCEPT [32:34078]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:1062]
-A INPUT -i ppp0 -p udp -m udp --dport 62315 -j ACCEPT 
-A INPUT -i ppp0 -p tcp -m tcp --dport 62315 -j ACCEPT 
-A OUTPUT -o ppp0 -p udp -m udp --sport 62315 -j ACCEPT 
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 62315 -j ACCEPT 
COMMIT
# Completed on Wed Oct  5 19:44:02 2011

не помогает. Сижу через 3G модем, клиент Transmission 2.13

ifconfig
eth0      Link encap:Ethernet  HWaddr xxxxxxxxxx  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:20 Memory:f2400000-f2420000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:28587 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28587 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2057790 (2.0 MB)  TX bytes:2057790 (2.0 MB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:10.219.125.93  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:683753 errors:0 dropped:0 overruns:0 frame:0
          TX packets:514674 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:851627581 (851.6 MB)  TX bytes:30269587 (30.2 MB)

До этого рассматривал ufw, firestarter, которые сейчас удалены. Может их настройки мешают? Что сделал не так?

Ссылка

←	postfix: может ли virtual доставить письмо через внешнюю команду?

Получить уникальный ID флешки bash - скриптом

→

nmap -p 62315 $(ip a l dev eth1 | awk '($1 == «inet»){sub(/\/.*/,"",$2); print $2}')
netstat -nlp | grep :62315

Услуга «внешний IP-адрес» у провайдера куплена? Роутер есть? Проброс портов на нём настроен?

AITap ★★★★★
(05.10.11 19:59:57 MSK)

Ответ на: комментарий от AITap 05.10.11 19:59:57 MSK

Нет, IP лишь динамический. Без этого никак? Роутера нет. не eth1 т.к. его нет, a ppp0. по eth0 ничего там нет

nmap -p 62315 $(ip a l dev ppp0 | awk '($1 == «inet»){sub(/\/.*/,"",$2); print $2}')

Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-05 20:08 MSK
Nmap scan report for 10.219.125.93
Host is up (0.000093s latency).
PORT STATE SERVICE
62315/tcp open unknown

netstat -nlp | grep :62315
tcp 0 0 0.0.0.0:62315 0.0.0.0:* LISTEN 25529/transmission-
tcp6 0 0 :::62315 :::* LISTEN 25529/transmission-

hankshanks
(05.10.11 20:28:02 MSK) автор топика

Ответ на: комментарий от hankshanks 05.10.11 20:28:02 MSK

> 62315/tcp open unknown
Вывод: торрент-клиент слушает этот порт, и никто на локальном компьютере ему не мешает.

Роутера нет. не eth1 т.к. его нет, a ppp0. по eth0 ничего там нет

Да, я забыл заменить eth1 на ppp0.

Нет, IP лишь динамический. Без этого никак?

Скорее всего, никак.
Попробуйте ещё nmap $(wget -qO- http://2ip.ru/ | egrep -om1 '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+') для того, чтобы узнать, виден ли вообще компьютер снаружи, или nmap -p 62315 $(wget -qO- http://2ip.ru/ | egrep -om1 '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+') для проверки доступности торрента.

А все правила, которые Вы написали, открывают доступ всюду внутрь и наружу.

AITap ★★★★★
(05.10.11 20:38:45 MSK)

Ответ на: комментарий от AITap 05.10.11 20:38:45 MSK

nmap $(wget -qO- http://2ip.ru/ | egrep -om1 '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+')

Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-05 20:41 MSK
Nmap scan report for 85.26.233.93
Host is up (0.071s latency).
All 1000 scanned ports on 85.26.233.93 are closed

nmap -p 62315 $(wget -qO- http://2ip.ru/ | egrep -om1 '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+')

Starting Nmap 5.21 ( http://nmap.org ) at 2011-10-05 20:42 MSK
Nmap scan report for 85.26.233.93
Host is up (0.10s latency).
PORT STATE SERVICE
62315/tcp closed unknown

Для умной настройки что я должен указать?

hankshanks
(05.10.11 20:43:57 MSK) автор топика

Ответ на: комментарий от hankshanks 05.10.11 20:43:57 MSK

> All 1000 scanned ports on 85.26.233.93 are closed

62315/tcp closed unknown

Похоже, компьютер вообще не доступен снаружи.

Для умной настройки что я должен указать?

Не понял.

AITap ★★★★★
(05.10.11 20:46:52 MSK)

Ответ на: комментарий от AITap 05.10.11 20:46:52 MSK

Чтобы заработало(сидирование с моей стороны началось) и чтобы компьютер дыл максимально безопасен снаружи, т.к., согласно вашим словам, у меня неправильные правила.

hankshanks
(05.10.11 21:14:20 MSK) автор топика

Ответ на: комментарий от hankshanks 05.10.11 21:14:20 MSK

Правила правильные. Они разрешают подключения снаружи. Но провайдер этих подключений не разрешает.

AITap ★★★★★
(05.10.11 21:32:35 MSK)

Ответ на: комментарий от AITap 05.10.11 21:32:35 MSK

Но почему же тогда на Windows uTorrent прекрасно сидирует?

hankshanks
(05.10.11 21:39:12 MSK) автор топика

Ответ на: комментарий от hankshanks 05.10.11 21:39:12 MSK

Потому что закрытые входящие подключения - не помеха для торрента.

А ещё utorrent мог воспользоваться IPv6-подключениями (попробуйте установить miredo).

AITap ★★★★★
(05.10.11 21:44:10 MSK)

Ответ на: комментарий от AITap 05.10.11 21:44:10 MSK

Miredo установил. Нhttp://habrahabr.ru/blogs/p2p/53625/ прочиталю. Как это реализуется на деле?
Уже пересел на Deluge. На Transmission не пересяду.
Если у меня ipv4 динамический, то ipv6 также будет менятся?

hankshanks
(05.10.11 22:15:53 MSK) автор топика

Ссылка

Ответ на: комментарий от AITap 05.10.11 21:44:10 MSK

Да, на хабре сказано , что найти друг друга можно по DHT. Их есть 2 реализации. В Azureus своя, ни с кем больше не совместимая, но IPv6 поддерживает. В uTorrent и всех остальных — пока нет, но планируется в будущем. Зато IPv6 поддерживается PEX. Но всё это работает только на открытых трекерах, без флага private в торренте.
А как быть с приватными?

hankshanks
(05.10.11 22:18:19 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	postfix: может ли virtual доставить письмо через внешнюю команду?

Admin

Получить уникальный ID флешки bash - скриптом

→

Похожие темы