View previous topic :: View next topic |
Author |
Message |
Bialy Guru
Joined: 20 Mar 2006 Posts: 486
|
Posted: Thu Oct 13, 2011 11:17 am Post subject: [SOLVED][minidlna] jakie porty powinny byc odblokowane? |
|
|
Cześć,
Zainstalowałem sobie minidlna: Code: | [I] net-misc/minidlna
Available versions: (~)1.0.21 (~)1.0.22
Installed versions: 1.0.22 | Jednakże mam tak dobrze zbudowaną zaporę, że mi go blokuje.
Tak dla pewności jak wyzeruje regułki to śmiga, aż miło
Domyślne polityki są ustawione na DROP (wszystkie).
Próbowałem z portami 8200 (ustawione tcp w konfiguracji minidlna), 1900 (udp dla SSDP), 2869 (tcp dla UPnP), IP 239.255.255.250 (multicast).
Nawet domyślnie OUTPUT ustawiłem na ACCEPT.
Przy podniesionej zaporze otrzymuję takie coś: Code: | /usr/sbin/minidlna -f /etc/minidlna.conf -d
[2011/10/13 13:11:58] minidlna.c:899: warn: Starting MiniDLNA version 1.0.22 [SQLite 3.7.7.1].
[2011/10/13 13:11:58] minidlna.c:991: warn: HTTP listening on port 8200
[2011/10/13 13:11:58] minissdp.c:760: error: sendto(udp_shutdown=7): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:347: debug: Sending SSDP notifies
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona
[2011/10/13 13:11:58] minissdp.c:331: error: sendto(udp_notify=7, LAN_IP_Serwera): Operacja niedozwolona |
Last edited by Bialy on Fri Oct 14, 2011 10:17 am; edited 1 time in total |
|
Back to top |
|
|
Bastian82 n00b
Joined: 07 Feb 2011 Posts: 45 Location: Poznań
|
Posted: Thu Oct 13, 2011 3:23 pm Post subject: |
|
|
A regułke dla localhosta masz? |
|
Back to top |
|
|
Bialy Guru
Joined: 20 Mar 2006 Posts: 486
|
Posted: Fri Oct 14, 2011 6:55 am Post subject: |
|
|
Bastian82 wrote: | A regułke dla localhosta masz? |
IN oraz OUTPUT na ACCEPT |
|
Back to top |
|
|
Jacekalex Guru
Joined: 17 Sep 2009 Posts: 553
|
Posted: Fri Oct 14, 2011 9:04 am Post subject: |
|
|
A nie prościej np przez lsof sprawdzić, na jakich portach wisi dlna, albo przelecieć zakres portów nmapem, żeby zobaczyć, co jest grane?
np:
Code: | # lsof -i | grep lighttpd |grep LISTEN
lighttpd 2026 lighttpd 4u IPv4 6250 0t0 TCP *:http (LISTEN)
lighttpd 2026 lighttpd 5u IPv4 6251 0t0 TCP *:https (LISTEN) |
Albo:
Code: | nmap -p 1-65535 localhost -sV |
Pozdro
Last edited by Jacekalex on Sun Oct 16, 2011 6:20 am; edited 1 time in total |
|
Back to top |
|
|
Bialy Guru
Joined: 20 Mar 2006 Posts: 486
|
Posted: Fri Oct 14, 2011 10:06 am Post subject: |
|
|
Jacekalex wrote: | A nie prościej np przez lsof albo sprawdzić, na jakich portach wisi dlna, albo przelecieć zakres portów nmapem, żeby zobaczyć, co jest grane?
np:
Code: | # lsof -i | grep lighttpd |grep LISTEN
lighttpd 2026 lighttpd 4u IPv4 6250 0t0 TCP *:http (LISTEN)
lighttpd 2026 lighttpd 5u IPv4 6251 0t0 TCP *:https (LISTEN) |
Albo:
Code: | nmap -p 1-65535 localhost -sV |
Pozdro
| Napewno jest.
W swojej naiwności pomyślałem, że ktoś mógł już mieć takowy problem |
|
Back to top |
|
|
Bialy Guru
Joined: 20 Mar 2006 Posts: 486
|
Posted: Fri Oct 14, 2011 10:20 am Post subject: |
|
|
Zachowałem się jak gówniarz...
Najpierw blokuje multicast'y, a potem jakiś odblokowuje.
Po poprawie regułek działa.
Zrobię testy, które tak naprawdę porty powinny by otwarte i je tu zamieszczę |
|
Back to top |
|
|
Bialy Guru
Joined: 20 Mar 2006 Posts: 486
|
Posted: Fri Oct 14, 2011 11:04 am Post subject: |
|
|
Oto regułki: Code: | iptables -A OUTPUT -o $LAN -d 239.255.255.250 -j ACCEPT
iptables -A OUTPUT -o $LAN -s 239.255.255.250 -j ACCEPT
iptables -A INPUT -i $LAN -d 239.255.255.250 -j ACCEPT
iptables -A INPUT -i $LAN -s 239.255.255.250 -j ACCEPT
iptables -A OUTPUT -o $LAN -p tcp --sport 8200 -j ACCEPT
iptables -A OUTPUT -o $LAN -p udp --sport 1900 -j ACCEPT
iptables -A INPUT -i $LAN -p tcp --dport 8200 -j ACCEPT
iptables -A INPUT -i $LAN -p udp --dport 1900 -j ACCEPT | tcp 8200 ustawione w konfiguracji minidlna. |
|
Back to top |
|
|
|