Kirjoittaja Aihe: aMule, Firestarter palomuurin asennus ja porttien avaus [kysytty]  (Luettu 21816 kertaa)

Rock4Life

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Eli kun tätä on kysytty jo niin paljon niin laitan tuohon kinkkiseen ongelmaan ohjeet.  ;)

Aluksi sanoisin, että tämän jälkeen toimii takuuvarmasti aMule ja Bittorrent.
Ja miksei muutkin kunhan muistaa avata oikeat portit.

Koska en yhtään tiedä mistä kukin aloittaa niin oletan, että käytät Ubuntu 5.10:aa ja selitän koko homman alusta asti.

1. Kirjoita konsolissa: sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
    Tämä tekee varmuuskopion tiedostosta /etc/apt/sources.list

2. Seuraavaksi kirjoita konsolissa: sudo gedit /etc/apt/sources.list
    Tämä avaa sources.list tiedoston ja pääsemme muokkaamaan sitä.

3. Kaikki rivit missä on yksi tai useampi risuaita ja sen jälkeen lukee deb, niin ota niistä riveistä risuaita/risuaidat pois.
    Alla on omani valmiiksi muokattuna:
   

deb cdrom:[Ubuntu 5.10 _Breezy Badger_ - Release amd64 (20051012)]/ breezy main restricted


deb http://fi.archive.ubuntu.com/ubuntu breezy main restricted
deb-src http://fi.archive.ubuntu.com/ubuntu breezy main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://fi.archive.ubuntu.com/ubuntu breezy-updates main restricted
deb-src http://fi.archive.ubuntu.com/ubuntu breezy-updates main restricted

## Uncomment the following two lines to add software from the 'universe'
## repository.
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## universe WILL NOT receive any review or updates from the Ubuntu security
## team.
deb http://fi.archive.ubuntu.com/ubuntu breezy universe
deb-src http://fi.archive.ubuntu.com/ubuntu breezy universe

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://fi.archive.ubuntu.com/ubuntu breezy-backports main restricted universe multiverse
deb-src http://fi.archive.ubuntu.com/ubuntu breezy-backports main restricted universe multiverse

deb http://security.ubuntu.com/ubuntu breezy-security main restricted
deb-src http://security.ubuntu.com/ubuntu breezy-security main restricted

deb http://security.ubuntu.com/ubuntu breezy-security universe
deb-src http://security.ubuntu.com/ubuntu breezy-security universe


4. Tallenna tiedosto ja käynnistä Synaptic Package Manager ja valitse listasta asennettavaksi aMule, Bittorrent ja Firestarter.
    Seuraavaksi voit painaa Apply nappia aloittaaksesi asennuksen.

5. Kun ja toivottavasti kaikki on mennyt hyvin voit mennä konsoliin ja kirjoittaa sudo firestarter

6. Muutaman kysymyksen jälkeen Firestarter käynnistyy ja voit klikata Policy välilehteä.

7. Sen jälkeen voit klikata Allow service kohdan alapuolella valkoista aluetta ja ylempänä aktivoituu kohta Add rule.

8. Kun painat nappia Add rule saat ikkunan auki johon voit kirjoittaa avattavat portit.
    aMule käyttää oletuksena portteja 4662-4665. Bittorrent käyttää oletuksena portteja 6881-6889.
    Huom. itse olen kirjoittanut Portti kohtaan aMule:lle 4662-4665 ja Bittorrent:lle 6881-6889. Eli kummatkin asetukset erikseen.

9. Nyt kun kaikki pitäisi olla hyvin niin voit klikata Apply policy ja sulkea Firestarterin.
    Huom. Firestarter tallentaa portit iptables tiedostoon joten palomuuria EI tarvitse avata jokaisella käynnistyskerralla vaan ne ovat käytössä heti koneen käynnistymisen jälkeen.

10. Sitten voit avata aMulen tai Bittorentin ja portit ovat auki. aMule saattaa yhdistää serveriin heti kun se käynnistyy.
      Suosittelen katkaisemaan yhteyden ja päivittämään serverilistan ja vasta sen jälkeen yhdistämään johonkin serveriin.

11. Mikäli kaikki on ok, niin aMulen alapalkissa olevassa maapallossa pitäisi olla kummatkin nuolet vihreänä,
      eli sinulla on HighID ja kaikki toimii niin kuin pitääkin.

Onneksi olkoon! Työ on valmis.  :D

Mikäli on kuitenkin vielä jotain kysyttävää niin laittakaa viestiä tänne tai osoitteeseen: raine.matveinen@mbnet.fi
« Viimeksi muokattu: 16.08.08 - klo:13.29 kirjoittanut Kari Argillander »

trilog

  • Vieras
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #1 : 27.12.05 - klo:21.21 »
Jos tuota aMulea käyttää niin onko pakko käyttää tuota palomuuria (Firestarter)?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #2 : 27.12.05 - klo:21.56 »
Jos tuota aMulea käyttää niin onko pakko käyttää tuota palomuuria (Firestarter)?

ei palomuuria ole pakko käyttää, mutta on se yleensä aika fiksu vaihtoehto. jso on varma, että koneella ei ole mitään palveluja jotka on mahdollista murtaa etänä, niin ei palomuurilla mitään tee. harva vaan oikeasti tietää.
Janne

trilog

  • Vieras
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #3 : 27.12.05 - klo:22.50 »
Jos tuota aMulea käyttää niin onko pakko käyttää tuota palomuuria (Firestarter)?

ei palomuuria ole pakko käyttää, mutta on se yleensä aika fiksu vaihtoehto. jso on varma, että koneella ei ole mitään palveluja jotka on mahdollista murtaa etänä, niin ei palomuurilla mitään tee. harva vaan oikeasti tietää.
Voisitko antaa mahdollisesti hieman esimerkkiä nuista mainitsemistasi palveluista?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #4 : 27.12.05 - klo:23.48 »
Voisitko antaa mahdollisesti hieman esimerkkiä nuista mainitsemistasi palveluista?

mikä tahansa joka kuuntelee jotain porttia muualta kuin localhostista. niitähän voi olla http-serveri (esim. apache, ja vaikka http-serveri olisikin kunnossa, siihen asennettu php tai vastaava plaikka voi olla buginen), ftp-serveri, ssh-serveri, telnet-serveri, jopa X-palvelin voi kuunnella julkisia portteja. gnomen valikossa on mahdollista VNC-palvelin, cups voi kuunnella portteja, sql-serverien on mahdollista kuunnella yhteydenottoja ulkopuolelta, jne.

mikä jännittävintä, joku ohjelma jonka käyttäjä asentaa, saattaa vaatia riippuvuutena jotain palvelinohjelmaa.

mikä voisi olla hyvä syy olla käyttämättä palomuuria?
Janne

trilog

  • Vieras
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #5 : 28.12.05 - klo:00.46 »
Voisitko antaa mahdollisesti hieman esimerkkiä nuista mainitsemistasi palveluista?
mikä voisi olla hyvä syy olla käyttämättä palomuuria?
Tuo hitautta koneen ja ym raskautta.

PS. En tiedä onko näin linuxin puolella.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #6 : 28.12.05 - klo:00.53 »
mikä voisi olla hyvä syy olla käyttämättä palomuuria?
Tuo hitautta koneen ja ym raskautta.

PS. En tiedä onko näin linuxin puolella.

minulla on palomuuri käytössä P2 350MHz palvelimella, eikä sen käyttöä edes huomaa. kyseessä on täsmälleen sama linuxin kernelistä löytyvä palomuuri jota tuo firestarterkin säätää. yleensä tuota firestarterin graafista säätöohjelmaa ei edes käynnsitetä, vaan palomuuri toimii taustalla täysin näkymättömästi.
Janne

Owdy

  • Käyttäjä
  • Viestejä: 1954
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #7 : 28.12.05 - klo:01.09 »
Jos on NATin takana, onko se muuri silti tarpeellinen?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #8 : 28.12.05 - klo:01.15 »
Jos on NATin takana, onko se muuri silti tarpeellinen?

miten sen nyt ottaa...
periaatteessa NAT tarjoaa jonkin verran suojaa 'pahalta internetiltä' ja kaiketin sen varaan voi vähän laskeakin. minulla on itselläni kaikki koneet NATin takana ja onpa purkissa vielä jonkinlainen SPI-palomuurikin. silti olen varuiksi viritellyt sisäverkonkin koneisiin palomuurit. eihän niitä ehkä välttämättä tarvitsisi, mutta ei niistä haittaakaan ole ja jos nyt sattuu niinkin epätodennäköinen skenaario, että joku sisäverkkoni koneista saa virus/troijalais/matotartunnan ja hyökkäys tuleekin muille koneille NATin takaa, niin olenpahan varautunut sittetn siihenkin.

ei se siis minusta pakollinen ole, mutta...
Janne

Owdy

  • Käyttäjä
  • Viestejä: 1954
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #9 : 28.12.05 - klo:01.32 »
Btw, millä nimellä tuo näkyy prosessilistassa? En löydä sieltä mitään firewall viittausta vaikka firestarter on käynnissä.

trilog

  • Vieras
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #10 : 28.12.05 - klo:02.19 »
Btw, millä nimellä tuo näkyy prosessilistassa? En löydä sieltä mitään firewall viittausta vaikka firestarter on käynnissä.
Tuo Firestarter palomuurihan muokkaa vain sitä Unixissa sisäistä palomuuri, joten on iptables-ohjelman vastine. Eikös näin ole?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #11 : 28.12.05 - klo:11.50 »
Tuo Firestarter palomuurihan muokkaa vain sitä Unixissa sisäistä palomuuri, joten on iptables-ohjelman vastine. Eikös näin ole?

taitaa olla vain Linuxin sisäinen, mutta kyllä, se vastaa tietyllä tapaa tuota iptablesia. tarkalleen ottaen jopa se käyttää iptablesia sääntöjen asettamiseen. kun asetukset on tehty firestarterilla, tallentaa se ne tiedostoon /etc/firestarter/configuration ja koneenä käynnistyessä firestarterin init-scripti käynnistää scriptin /etc/firestarter/firestarter.sh joka puolestaan lukee tuon konfiguraatiotiedoston ja asettaa sinne tallennetutu säännöt voimaan käyttäen iptablesia.

varsinaisena prosessinahna tuo ei taida näkyä lainkaan, sillä netfilter on Linuxin kernelissä, eikö noita kernelprosesseja taideta listata missään. jotain vinkkiä hommaan kuitenkin saa tarkistelemalla ladattuja moduleita:
Koodia: [Valitse]
$ lsmod |grep ipt
Janne

Jerzy

  • Käyttäjä
  • Viestejä: 89
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #12 : 01.02.06 - klo:13.53 »
Asensin Firestartterin ja avasin portit BitTorrentille kyseisten ohjeiden mukaisesti, mutta kun yritän sillä jotain ladata ohjelma herjaa :"port 6881 is blacklisted", vaikkakin Firestartterin Policy välilehdellä kohdassa allow service on portit 6881-6889 avattu...

MoB

  • Käyttäjä
  • Viestejä: 314
  • Debian Jessie, Ubuntu 12.04 LTS, Android-x86 2.3
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #13 : 10.02.06 - klo:21.16 »
Tuo virheviesti kertoo kaiken. Oletusportit on siis kielletty. Vaihda bt käyttämään jotain muita portteja.
Registered Linux user #186837

okram

  • Käyttäjä
  • Viestejä: 145
  • Too high to get it right
    • Profiili
    • homepage
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #14 : 28.05.06 - klo:12.50 »
tein niinkuin ohjeissa oli mainittu mutta maapallon nuolet ovat keltaiset ja saan low-ID ilmoituksen? Mikähän on vikana?
-okram-

okram

  • Käyttäjä
  • Viestejä: 145
  • Too high to get it right
    • Profiili
    • homepage
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #15 : 28.05.06 - klo:13.58 »
Niin ja miten on kohdassa Editing inbound traffic policy ja outbound traffic policy kohdilla? Käsittääkseni vain inbound kohtaan asetetaan tämä vai miten se oikein on?
-okram-

XC

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #16 : 23.09.06 - klo:22.53 »
Saako Firestarterin sovelluslistan jotenkin päivitettyä? aMulea ei löydy, kun taas BitTorrent löytyy. Miten aMulen saa näkymään siellä?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #17 : 24.09.06 - klo:00.46 »
Saako Firestarterin sovelluslistan jotenkin päivitettyä? aMulea ei löydy, kun taas BitTorrent löytyy. Miten aMulen saa näkymään siellä?

firestarterin "sovelluslista" ei oikeasti taida olla lista sovelluksista, vaan tietty esimääritelty lista eri protokollien käyttämistä porteista. jos käyttämääsi sovellusta ei löydy, voit hyvin määritellä sen käyttämät portit sinne käsin.
Janne

XC

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Re: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #18 : 24.09.06 - klo:01.05 »
Okei. Käytin joskus Windowsissa eMulea ja nyt Ubuntun kanssa tuli ikävä sitä. Olisi jees saada toimimaan.

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: aMule, Firestarter palomuurin asennus ja porttien avaus
« Vastaus #19 : 28.04.08 - klo:08.32 »
Voisiko ohjeen kirjoittaja/täydentäjät kirjoittaa viestin jossa vahvistavat että     

a) ohje on edelleen käyttökelpoinen Hardyssä (tuorein LTS, tuorein stable)
eli uudet ominaisuudet eivät ole poistaneet tarvetta ohjeelle tai että ohjeessa käytetyt työkalut jne ovat edelleen Hardyssä käytössä
b) antavat luvan ohjeen siirtämiseen Ubuntu Suomen wikiin (http://wiki.ubuntu-fi.org). Kts. Wikin lisenssistä jne lisätietoja täältä: http://wiki.ubuntu-fi.org/#head-867666147f48c6b667ec0f6be3f5f16852046770

Kiitos!


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-