Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 10926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Open port

talbengal
Beginer question, how to open a port (8333 and 1833) to all in and out?
I try to add it to the fierwall role but still its blocking some.
Any -> Port 8333 ->Any stil blocking ????


This thread was automatically locked due to age.
Parents
  • 0
    It is some more then just internal len and just the tow ports
    ports:
    TCP/UDP 18333 → 1:65535,
    TCP/UDP 1:65535 → 18333
    TCP/UDP 8332:8335 → 1:65535
    TCP/UDP 1:65535 → 8332:8335
    TCP/UDP 3332:3333 → 1:65535
    TCP/UDP 1:65535 → 3332:3333
    All in a service group ('BitCoin')

    its need to be accessble for every one on the internal net (3 or them) and also out on this port
    Internal len : 192.168.1.0/24
    Bitcoin Len 192.168.2.0/24
    NTL let: 192.168.0/24 - also going out to via NTL router (the ntl router (192.168.0.1) do not have fierwall and DMZ to the astaro on 192.168.0.3. (192.168.0.3 is the defaul gateway)


    On the firewall it is like this (2 rules):
    Any - > Bitcoin ports -Internal len, Bitcoin len and NTL len
    Internal len, Bitcoin len and NTL len -> Bitcoin prots - Any

    some of the log:
    2015:10:13-20:32:08 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    5:10:13-20:32:08 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:14 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth0" srcmac="e8:40:f2:11:00:44" dstmac="00:10:f3:0c:76:f4" srcip="192.168.1.66" dstip="82.230.168.11" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="52056" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:14 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" outitf="eth1" srcmac="00:1a:8c:10:3f:4d" srcip="192.168.1.66" dstip="82.230.168.11" proto="6" length="52" tos="0x00" prec="0x00" ttl="127" srcport="52056" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:19 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth0" srcmac="e8:40:f2:11:00:44" dstmac="00:10:f3:0c:76:f4" srcip="192.168.1.66" dstip="78

    Also getting this (some going out OK):
    20:56:34  Default DROP  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:36  NAT rule #1  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:36  Default DROP  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:37  NAT rule #1  TCP    
    192.168.1.66  :  65263
    → 
    75.54.228.198  :  8333
      
    [SYN]  len=52  ttl=128  tos=0x00  srcmac=e8:40:f2:11:00:44  dstmac=00:10:f3:0c:76:f4
    20:56:37  NAT rule #1  TCP    
    192.168.1.66  :  65263
    → 
    75.54.228.198  :  8333
      
    [SYN]  len=52  ttl=127  tos=0x00  srcmac=00:1a:8c:10:3f:4d
    20:56:37  NAT rule #1  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d

    I can send you the complite log if you want.
    At the moment only port 8333 block by astaro.
    Please tale me how to do the DNAT
Reply
  • 0
    It is some more then just internal len and just the tow ports
    ports:
    TCP/UDP 18333 → 1:65535,
    TCP/UDP 1:65535 → 18333
    TCP/UDP 8332:8335 → 1:65535
    TCP/UDP 1:65535 → 8332:8335
    TCP/UDP 3332:3333 → 1:65535
    TCP/UDP 1:65535 → 3332:3333
    All in a service group ('BitCoin')

    its need to be accessble for every one on the internal net (3 or them) and also out on this port
    Internal len : 192.168.1.0/24
    Bitcoin Len 192.168.2.0/24
    NTL let: 192.168.0/24 - also going out to via NTL router (the ntl router (192.168.0.1) do not have fierwall and DMZ to the astaro on 192.168.0.3. (192.168.0.3 is the defaul gateway)


    On the firewall it is like this (2 rules):
    Any - > Bitcoin ports -Internal len, Bitcoin len and NTL len
    Internal len, Bitcoin len and NTL len -> Bitcoin prots - Any

    some of the log:
    2015:10:13-20:32:08 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    5:10:13-20:32:08 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:13 sophos ulogd[18467]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="9c[:D]3:6d[:D]7:e0:33" dstmac="00:1a:8c:10:3f:4d" srcip="148.251.238.178" dstip="192.168.0.3" proto="6" length="60" tos="0x00" prec="0x00" ttl="52" srcport="48122" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:14 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth0" srcmac="e8:40:f2:11:00:44" dstmac="00:10:f3:0c:76:f4" srcip="192.168.1.66" dstip="82.230.168.11" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="52056" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:14 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" outitf="eth1" srcmac="00:1a:8c:10:3f:4d" srcip="192.168.1.66" dstip="82.230.168.11" proto="6" length="52" tos="0x00" prec="0x00" ttl="127" srcport="52056" dstport="8333" tcpflags="SYN" 
    2015:10:13-20:32:19 sophos ulogd[18467]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62001" initf="eth0" srcmac="e8:40:f2:11:00:44" dstmac="00:10:f3:0c:76:f4" srcip="192.168.1.66" dstip="78

    Also getting this (some going out OK):
    20:56:34  Default DROP  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:36  NAT rule #1  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:36  Default DROP  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d
    20:56:37  NAT rule #1  TCP    
    192.168.1.66  :  65263
    → 
    75.54.228.198  :  8333
      
    [SYN]  len=52  ttl=128  tos=0x00  srcmac=e8:40:f2:11:00:44  dstmac=00:10:f3:0c:76:f4
    20:56:37  NAT rule #1  TCP    
    192.168.1.66  :  65263
    → 
    75.54.228.198  :  8333
      
    [SYN]  len=52  ttl=127  tos=0x00  srcmac=00:1a:8c:10:3f:4d
    20:56:37  NAT rule #1  TCP    
    148.251.238.178  :  47380
    → 
    192.168.0.3  :  8333
      
    [SYN]  len=60  ttl=52  tos=0x00  srcmac=9c[:D]3:6d[:D]7:e0:33  dstmac=00:1a:8c:10:3f:4d

    I can send you the complite log if you want.
    At the moment only port 8333 block by astaro.
    Please tale me how to do the DNAT
Children
No Data