проброс портов для DC клиента

Автор Православный Маковод, мая 06, 2020, 22:47:08

« предыдущая - следующая »

Православный Маковод

Господа-товарищи линуксоиды, помогите разобраться, с пробросом портов

захотел я пробросить порт TCP/UDP 11111 для DC

для этого я сделал следющее

1) в DLinke создал правило (на рис)

для проверки private ip  (т к их в списке было 2) я запустил sudo ifconfig и взял тот, который показывал большее кол-во мегабайт
RX bytes:1274548847 (1.2 GB)  TX bytes:161686448 (161.6 MB)

2) запустил iptables и добавл 2 правила
iptables -A INPUT -p tcp -m tcp --dport 11111 -j ACCEPT
и такое же для udp

3) дальше я вызвал команду для порверки
sudo iptables -L -n -v
и он показал, что правила добавлены

Chain INPUT (policy ACCEPT 210K packets, 197M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:11111
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:11111


4) запустил с терминала linuxdcpp
при запуске никаких ошибок не выдал
и перевёл его в режим active
5) в качестве проверки дал команду, которая подтвердила, что таки да - DC слушает эти 2 порта
sudo ss -tulpn | grep :11111
udp    UNCONN     0      0         *:11111                 *:*                   users:(("linuxdcpp",pid=30029,fd=16))
tcp    LISTEN     0      20        *:11111                 *:*                   users:(("linuxdcpp",pid=30029,fd=11))

6) дальше я проверил, слушает ли система эти порты:
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:11111           0.0.0.0:*               LISTEN      30029/linuxdcpp     
tcp        0      0 0.0.0.0:42579           0.0.0.0:*               LISTEN      30029/linuxdcpp       
udp        0      0 0.0.0.0:40747           0.0.0.0:*                           30029/linuxdcpp
udp        0      0 0.0.0.0:11111           0.0.0.0:*                           30029/linuxdcpp


я не знаю, что такое порт 55617 - его нет ни в правилах iptables, ни в самой программе - я такое нигде не прописывал.

Однако, если я правильно всё понимаю, то порт у меня должен быть открыт, но он закрт (поиск и скачивание файлов работают только в пассивном режиме)
вопрос - что я сделал не так?

у меня 
Distributor ID:   Ubuntu
Description:   Ubuntu 16.04.6 LTS
Release:   16.04