Firewallregeln für emule

#31 Hi erstma

1. Welchen E m u l e nutzt Ihr
2. Norton übernimmt automatisch die Portfreischaltung
3. Ihr könnt alle Ports zwischen 4000 und 65000 dafür hernehmen
4. Solltet Ihr ma in das jeweilige Forum von den E m u l e Versionen schauen wofür gibt es die eigentlich
5. nehmt nicht die Orginalen Ports dafür her denn die werden am meisten angegriffen
6. Solltet Ihr die Interne Firewall von XP ausmachen

Links: www.Emule-web.de oder www.Kademlia-net.de

Einstellungen findet ihr hier : http://www.morph-mod.de/set/einstellungen.htm

Gruß Cosmic
__________
COSMIC
Es gibt Tatsachen die einen erfreuen ====> Kademlia, aber es gibt solche Tatsachen die einen zu Weißglut bringen ====> Microsoft

#32 Zu 1.) 0.42e oder E m u l e Plus v1J
Zu 2.) Wer hat schon Norton ;-)
Zu 3.) das war doch gar nicht die Frage, die Frage war wie in Firewall

einstellen.
Zu 4.) Komisch, von da erhalte ich am wenigsten Antworten, nur Verweise auf irgendwelche Einstellungsseiten. Zum Geier ich will das "begreifen" nicht nur laufen lassen.
Zu 5.) AGK
Zu 6.) AGK

Gruß
Tim

#33 Hi,

bei mir gehts ab mit diesen Iptables Regeln:

iptables -A INPUT -p tcp --dport 4661 -j ACCEPT
iptables -A INPUT -p udp --dport 4661 -j ACCEPT
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4662 -j ACCEPT
iptables -A INPUT -p tcp --dport 4664 -j ACCEPT
iptables -A INPUT -p udp --dport 4664 -j ACCEPT
iptables -A INPUT -p tcp --dport 4665 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -p tcp --dport 4672 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT

# E m u l e weiterleitung
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4661 -j DNAT --to 192.168.xxx.xxx:4661
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 4661 -j DNAT --to 192.168.xxx.xxx:4661
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.xxx.xxx:4662
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 4662 -j DNAT --to 192.168.xxx.xxx:4662
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4664 -j DNAT --to 192.168.xxx.xxx:4664
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 4664 -j DNAT --to 192.168.xxx.xxx:4664
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4665 -j DNAT --to 192.168.xxx.xxx:4665
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 4665 -j DNAT --to 192.168.xxx.xxx:4665
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4672 -j DNAT --to 192.168.xxx.xxx:4672
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 4672 -j DNAT --to 192.168.xxx.xxx:4672

Kann sein das ein paar Ports zu viel sind, aber so sind wengstens alle E m u l e Ports abgedeckt. Und man berichtige mich, aber wenn hintern einem offenen Port kein laufender Dienst oder Service steht bringt auch ein Angiff nix.
Wenn jemand keine Iptables Firewall hat kann er sich ja die Ports abschreiben.
Die XXX müssen noch durch die IP von dem Rechner ersetzt werden wo der Mule rennt.

MfG

Toyota76

#34 @ Toyota76
Es würde tatsächich genügen den einen TCP-Port freizugeben.
Den legst Du ja in dem Eselprogramm fest.
Ein Paketfilter sollte ja auch einigermaßen perfomant sein.
Arbeitet das Programm nun auf 4672, so werden erst alle anderen Regeln gecheckt. Völlig unnötig.
Unnötige Regeln löschen wäre mein Vorschlag.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#35 Hier hab ich was für Euch gefunden hoffe hilft Euch:


http://kademlia-net.de/forum/index.php?showtopic=449&s=599ee1c660437dbee4856c0cc88cab7f
__________
COSMIC
Es gibt Tatsachen die einen erfreuen ====> Kademlia, aber es gibt solche Tatsachen die einen zu Weißglut bringen ====> Microsoft

#36

Zitat

Zitat

..wie müsste das dann aussehen, so?
Typ TCP (incoming port) Start "4662" Finish "4662"
Typ TCP (outgoing port) Start "1024" Finish "65534"

.....müsste hinkommen, ja !

Zitat

hi,
hier mal kurzanleitung für software-firewall(tiny/kerio/agnitum und andere) mit E m u l e:

tcp-outgoing: wenn das protokoll tcp ist und ausgehend und die ports:1024-65535 sind, dann erlaube es

tcp-incomming: wenn das protokoll tcp ist und eingehend und der port:4662 (bzw. der geänderte port, unter einstellungen) sind, dann erlaube es

udp-outgoing/incomming: wenn das protokoll udp ist und die ports:1024-65535 sind, dann erlaube es

Das deckt sich ja soweit, nur wozu UDP Incomming auf "alle" setzen ??

Gruss
Tim

#37 weil das UDP für die Datenpakete zuständig ist!!!!!!

Ohne die keine Verbindungen zum User
__________
COSMIC
Es gibt Tatsachen die einen erfreuen ====> Kademlia, aber es gibt solche Tatsachen die einen zu Weißglut bringen ====> Microsoft

#38 ...O.K, aber wenn ich auf Port 4772 arbeite, wozu dann beide Richtungen für "any Port" öffnen?
Wenn das jedoch richtig ist, dann habe ich wohl endlich die richtigen einstellungen gefunden

#39 @ timek

Nimm diese Ports 5772 und 5762 denn die Orginalen Ports nur angegriffen werden und es nervt wenn alle 2 Minuten ein neuer alert ausgelöst wird.


Ich benutze Norton Systems Work und Internet Security und bei mir rennt der Esel weis nicht warum jeder dagegen schimpft selbst die Modder und Devs benutzen Sie und haben keine Probleme. Diese Probs kommen von den LSD sprich Leecher Mods aber das hatte nichts mit Norton zu tun.
Desweiteren Ist diese so gennannte Port drosselung eine Erfindung man sollte 30 files im Download haben und auch enige im Upload also Share.

Habe 2 Jahre den richtigen MOd gesucht, im Morph XT habe ich ihn gefunden.

Probieren einfach!!!!!!

Achso mich würde mal interressieren welchen Anbieter Ihr so habt, denn manche sind nicht Gut für den Esel.


__________
COSMIC
Es gibt Tatsachen die einen erfreuen ====> Kademlia, aber es gibt solche Tatsachen die einen zu Weißglut bringen ====> Microsoft

#40

Zitat

Achso mich würde mal interressieren welchen Anbieter Ihr so habt, denn manche sind nicht Gut für den Esel.

Bitte um Beachtung !
Der Thread dient allein dem Thema Firewallregeln für E m u l e !!

Generell geduldet sind Fragen, die mit P2P im Zusammenhang stehen, sich aber in erster Linie auf das technische Know-How von Firewalls, Routern und deren Konfiguration beziehen.
Für alles weiter gibt es E m u l e-Boards etc....
Besten Dank !
__________
Durchsuchen --> Aussuchen --> Untersuchen

#41 So Hallo liebe Leute,

ich bin total verzweifelt!!!
Ich habe meinen Computer vor 1 Woche formatiert, da ich einen haufen Müll drauf hatte.
Auf jeden Fall installierete ich mir wieder Emule auf den PC und seitdem kommt immer folgende Meldung:

03.03.2005 17:14:26: Warnung Razorback 2 (195............) - You have a lowid. Please review your network config and/or your settings.

Ich weiß einfach nicht mehr was ich machen soll, früher ist nie das Problem aufgetreten. Und jetzt ausgerechnet bei mir, ich hab so gut wie null Ahnung von Emule.
Zu mir: Ich benutze die Norton Firewall 2004

Ich habe ja jetzt schon einiges gelesen im Internet, aber wenn ich ehrlich bin verstehe ich gar nichts mehr. Der eine sagt man muss diese Ports freischalten der andere sagt was anderes....

Könnt ihr es mir Schritt für Schritt erklären????
Und ich bitte euch, ich weiß nicht was TCP und das andere Zeug ist, aber man kann es doch auch einem "Anfänger" erklären können, oder?

Ich will endlich wieder eine hohe IP haben keine Low!