Quy tắc tường lửa cho ClockworkMod Tether


1

Sau 2 giờ để googling, cuối cùng tôi đã cho ClockworkMod tether biên dịch và chạy trên Fedora 17 x64. Chỉ bắt được là tôi phải tắt tường lửa khi tôi đang chạy nó, và tôi không thoải mái khi làm điều đó. Tôi muốn thêm một quy tắc vào tường lửa để cho phép ứng dụng cụ thể này thông qua nó. Có cách nào tôi có thể làm điều đó? Nếu không có ai tìm ra các cổng mà tôi cần mở?


1
sử dụng tcpdump -i eth0để xác định các cổng, trong đó eth0 là giao diện được kết nối với internet
Serge

Câu trả lời:


1

Tôi vừa trải qua quá trình này. Tôi đang sử dụng máy khách VPN openvpn trên điện thoại và nhà cung cấp VPN VPNBook và clockworkmod tether:

Các quy tắc tôi đã thêm để làm cho mọi thứ hoạt động là:

iptables -I INPUT 1 -p udp -s 8.8.8.8 -j ACCEPT     # Tethered phone?
iptables -I INPUT 1 -p udp --sport 123 -j ACCEPT    # NTP.
iptables -I INPUT 1 -p tcp --dport 50001 -j ACCEPT  # Clockworkmod node process on Linux.

Có thể thêm các mục sau vào tệp / etc / Firestarter / user-post của Firestarter:

$IPT -I INPUT 1 -p udp -s 8.8.8.8 -j ACCEPT
$IPT -I INPUT 1 -p udp --sport 123 -j ACCEPT
$IPT -I INPUT 1 -p tcp --dport 50001 -j ACCEPT

Tôi cần phải điều tra thêm để xem 8.8.8.8 là gì và khóa các máy chủ NTP cụ thể.

Hi vọng điêu nay co ich.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.