[FoLUG]Sapere quali porte tcp sto usando

webmaster@freeant.net folug@lists.linux.it
Tue, 25 Mar 2003 11:39:28 +0000 

Even though Alessandro Ronchi had every single finger fractured, on Tuesday 25 
March 2003 12:37 am wrote:
> Sto cercando di sistemare qualche regola di firewalling sul mio computer
> casalingo, ma devo sapere quali porte sto usando. C'è un modo per
> sapere, in un dato momento, quali porte sto cercando di utilizzare?
> In particolare non riesco a far passare mldonkey...

/var/log/messages potrebbe aiutarti? non configuro firewall da un po', 
precisamente da quando c'era ancora ipchains, ma ricordo che loggando tutti i 
pacchetti (*) in messages faceva un rapporto dettagliato di tutto quello che 
passava oppure che tentava di passare e veniva in qualche modo respinto o 
droppato. Mi ha aiutato molto a risolvere problemi di configurazione del fw. 
Le porte appaiono di seguito all'IP e, se sono elencate, vengono risolte in 
base a /etc/services, cosa non piacevole perché a volte (quando corrisponde) 
risolve anche il socket della connessione quindi ti fuorvia, CMQ è un difetto 
che non sono mai riuscito ad eliminare ma, ripeto, sto parlando di ipchains.

Dimenticavo: inizialmente, ricorda di loggare anche i pacchetti non-SYN.

Okkio però che, se c'è traffico, messages tende ad assumere proporzioni 
mostruose e contestualmente il processore lavora quasi solo per il syslogd: 
il log su tutte le regole va usato solo per il debugging; una volta a regime 
è consigliabile metterlo solo sulla/e regola/e che rigetta o droppa i 
pacchetti indesiderati e nonostante questo conviene fare il logrotate 
giornaliero con gzippatura annessa.

(*) ovvero mettendo -l in tutte le regole, con iptables vai in man e cerca 
--log-level


Hope this helps
Ciao!
ANT :)

--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  Linux: Because rebooting is for adding new hardware
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Antonio "FreeANT" Montessori
  webmaster@freeant.net
  http://www.freeant.net
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  rm -rf /sbin/init -- try it then let me know!
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-