Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 10926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Open port

talbengal
Beginer question, how to open a port (8333 and 1833) to all in and out?
I try to add it to the fierwall role but still its blocking some.
Any -> Port 8333 ->Any stil blocking ????


This thread was automatically locked due to age.
  • 0
    Hey Talbengal.

    Firstly, if you're "unblocking" an inbound port, simply unblocking it in the firewall is not enough for the application running internally on your network to receive the connection and data to follow.

    Let's first start with your outbound rule, i assume that as you are trying to allow port 8333/tcp and 1833/tcp outbound that your firewall is currently in a DENY ALL except X,Y and Z mode? (aka, do not allow all outbound traffic except what i specify...)

    Firstly, login to the UTM and navigate to the Network Protection & Firewall section, now delete any rule you have made in order to try to get port 8333 and 1833 working.

    Now, follow these steps:
    1) Click New Rule
    2) In the Sources box, click the folder and drag in 'LAN (Network)'
    3) In the Services Box, click the + button
    4a) Give your first port a name (8333), for this example i will call it tcp_8333
    4b) In the Destination Port box, enter in 8333
    4c) Click Save
    5) Click the + button again
    5a) Give your second port a name (1833), for this example i will call it tcp_1833
    5b) In the Destination Port box, enter in 1833
    5c) Click Save
    6) Click the folder and drag in 'Any'
    7) Press Save

    It should look like so:


    If you're hosting something in the internal network that requires inbound connections on port 8333 and 1833, then you will have to use DNAT (please dont use Generic Proxy, ugh!).

    If this is the thing you need, please reply and i will provide a step by step way of doing that too [:)]
  • 0
    Also, please post a line from the firewall log file (not the Live Log) where port 8333 or port 1833 was blocked.

    Cheers - Bob
  • 0
    It is some more then just internal len and just the tow ports
    ports:
    TCP/UDP 18333 → 1:65535,
    TCP/UDP 1:65535 → 18333
    TCP/UDP 8332:8335 → 1:65535
    TCP/UDP 1:65535 → 8332:8335
    TCP/UDP 3332:3333 → 1:65535
    TCP/UDP 1:65535 → 3332:3333
    All in a service group ('BitCoin')

    its need to be accessble for every one on the internal net (3 or them) and also out on this port
    Internal len : 192.168.1.0/24
    Bitcoin Len 192.168.2.0/24
    NTL let: 192.168.0/24 - also going out to via NTL router (the ntl router (192.168.0.1) do not have fierwall and DMZ to the astaro on 192.168.0.3. (192.168.0.3 is the defaul gateway)


    On the firewall it is like this (2 rules):
    Any - > Bitcoin ports -Internal len, Bitcoin len and NTL len
    Internal len, Bitcoin len and NTL len -> Bitcoin prots - Any

    some of the log:
    2015:10:13-20:32:08 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    5:10:13-20:32:08 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:14 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth0" srcmac="e8:40:f2:11:00:44" dstmac="00:10:f3:0c:76:f4" srcip="192.168.1.66" dstip="82.230.168.11" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="52056" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:14 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" outitf="eth1" srcmac="00:1a:8c:10:3f:4d" srcip="192.168.1.66" dstip="82.230.168.11" proto="6" length="52" tos="0x00" prec="0x00" ttl="127" srcport="52056" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:19 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth0" srcmac="e8:40:f2:11:00:44" dstmac="00:10:f3:0c:76:f4" srcip="192.168.1.66" dstip="78

    Also getting this (some going out OK):
    20:56:34  Default DROP  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:36  NAT rule #1  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:36  Default DROP  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:37  NAT rule #1  TCP    
    192.168.1.66  :  65263
    → 
    75.54.228.198  :  8333
      
    [SYN]  len=52  ttl=128  tos=0x00  srcmac=e8:40:f2:11:00:44  dstmac=00:10:f3:0c:76:f4
    20:56:37  NAT rule #1  TCP    
    192.168.1.66  :  65263
    → 
    75.54.228.198  :  8333
      
    [SYN]  len=52  ttl=127  tos=0x00  srcmac=00:1a:8c:10:3f:4d
    20:56:37  NAT rule #1  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d

    I can send you the complite log if you want.
    At the moment only port 8333 block by astaro.
    Please tale me how to do the DNAT