Firewall-cn
Contents
Routers路由器
这里是一些路由器介绍以及如何进行允许设置连接到aMule的端口。
在下面的介绍中,示例使用的是默认的端口(就是4662为 标准客户端TCP端口,4672为扩展客户端UDP端口以及4665为 扩展服务器请求UDP端口)。
Linksys WRT54GSV4
- 打开您的浏览器,输入地址 http://192.168.1.1然后登录。
- 进入游戏和应用程序(Gaming applications)。
- 然后启用连接到您电脑的端口:
- 标准客户端TCP端口
- 更改起始端口(Ports start)和结束端口(End)全部为4662。
- 在下一项设置为TCP。
- 在该项中,最后3个数字是您的局域网 IP。
- 扩展客户端UDP端口
- 更改起始端口(Ports start)和结束端口(End)全部为4672。
- 下一项设置为UDP。
- 在该项中,最后3个数字是您的局域网 IP。
- 扩展服务器请求UDP端口
- 更改起始端口(Ports start)和结束端口(End)全部为4665。
- 下一项设置为UDP。
- 在该项中,最后3个数字是您的局域网 IP。
- 标准客户端TCP端口
- 然后选中 启用(Enable)'
- 然后点击保存设置(Save settings)
- 然后重启aMule :)
Linksys路由器配置
这部分只适用于stock版(stock version)的 Linksys硬件。如果您在使用不同的 GPL版本(code)的 Linksys,请直接参考您最可能在用的上面提到的iptables指导。
登录您的 Linksys路由器。在成功登录后,在主菜单上查找应用程序和游戏(Applications & Gaming)标签,之后您会看到额外的子菜单列表。点击 端口转发(Port Range Forwarding)保证您在正确的子菜单下.。
这时,您会看到带有6个字段的一张表。字段分别为:应用程序(Application), 起始端口(Start to), 结束端口(End), 协议(Protocol), IP地址(IP Address), 启用(Enable)。
应用程序字段
服务的适当名称。可以输入任何您喜欢的。推荐使用 aMule 。
起始端口-结束端口字段
起始端口和结束端口。起始端口默认是 4662。但是最终还是决定于您在aMule 的首选项(Preferences) -> 连接(Connection) -> 客户端TCP端口(Client TCP Port)中设定的端口。结束端口默认是 4672。但是最终还是决定于您在aMule 的首选项(Preferences) -> 连接(Connection) -> eMule扩展UDP端口(eMule extended UDP Port)中设定的端口。
我建议使用不同的条目针对不同的端口,除非这样不可行。
协议字段
需监听的协议。如果仅使用一行来打开您的aMule端口,将其设置成为 (全部)Both选项。如果您分开设置每一项,选择TCP选项设置为TCP客户端口和选择 UDP选项设置为eMule 扩展UDP端口。
IP地址字段
用来将请求转发到的内网IP地址 。这个是使用aMule的电脑的内网(私有)IP地址。
启用字段
启用规则。您需要选中这个来启用您制定的 aMule规则。
在添加您自己的规则之后,一定要保存您的设置。您可以在测试端口页面确定您的规则是否有效。
DLink 路由器配置
登录您的DLink路由器。需要三部操作来启用您的aMule 端口。
IP地址建立
在首页标签上,点击DHCP按钮。该页面显示了当前由路由器分配的IP地址,包括静态的和动态的。查看您正在运行aMule的电脑名称和网卡地址。如果您的电脑是通过动态分配IP地址,当您的IP地址改变时,您必须屡次更改您的设置。为了避免这些,使用静态DHCP(Static DHCP),按照以下步骤:
- 名称:在这里输入您电脑的名称,可以是任何内容
- IP: 您想使路由器每次给您电脑分配的IP地址
- 网卡地址: 您电脑的网卡地址。您既然已经连接到路由器,您就可以在DHCP客户端(DHCP Client)下拉菜单中找到您的电脑,然后点击克隆(clone),使用该地址
- 点击应用(Apply)
到此您的电脑将每次都收到相同的IP地址。
现在点击高级(Advanced)菜单,这里有两个区域需要更新:
虚拟服务器(Virtual Server)
- 点击虚拟服务器(Virtual Server)按钮。此页面将转发局域网内的请求到特定的网内IP地址
- 点击启用(Enabled)
- 在名称栏中输入一个名字,比如aMule TCP
- 在私有IP栏中输入您的静态IP地址
- 在协议类型(Protocol type)中选择TCP
- 私有端口是路由器会转发到的您电脑上的端口。这可以是任何端口,比较好的端口是默认的aMule TCP 端口, 4662
- 公共端口是路由器接收请求所用的端口。同样,比较好的值是aMule TCP 端口 ,4662
- 进程(Schedule )是端口在何时打开。选择总是(Always)或者任何您希望的时间
- 点击 应用(Apply)
应用程序(Applications)
- 点击 应用程序(Applications)按钮。该页面会让您输入为应用程序使用而打开的端口范围。
- 点击 启用(Enabled)
- 在第一个触发端口(Trigger Port)框中输入 TCP 端口 ,比较好的值是4662
- 选择触发类型(Trigger Type) 为 TCP
- 在 公共端口(Public Port)中,输入从aMule TCP 端口到您的aMule UDP 端口范围,通常是 4662-4672'
- 选择UDP 作为公共类型(Public Type)
- 点击 应用(Apply)
您需要全部设置,假设您电脑上的防火墙已经设置成对所有选中的端口放行。
D-Link的其他配置 (不是使用应用程序(Applications))
- 返回到虚拟服务器然后设置2个其他的使用UDP端口的虚拟服务器
(这仅仅在我的 D-Link DI-804HV中工作)
- 虚拟服务器 aMuleUDP4665 - 选择您的IP地址 和 UDP 还有 4665 (端口)
- 虚拟服务器 aMuleUDP4672 - 选择您的IP地址 和 UDP 还有 4672 (端口)
(如果您试验了上面amule 应用程序而且不可用的话关掉它). 然后您应当会看到所有的都变成绿色进度条 (3个虚拟服务器在为amule工作, 1 个 TCP端口 和 2 个 UDP端口).
另一种D-Link (在D-Link DI-624已试验)配置 (使用防火墙规则)
- 点击高级(Advanced) 菜单然后点击防火墙(Firewall)。此页面可以直接设置防火墙规则而不用任何更多的在 虚拟服务器 或者 应用程序 菜单里面设置
- 点击启用(Enabled)
- 输入您喜欢的规则名称(必须保证唯一)
- 选择WAN 作为源网络接口,并且 * 作为源IP范围的起始(IP范围的结束可以不输)
- 选择 LAN 作为目标网络接口并且输入您运行aMule电脑的静态IP地址作为目标IP范围的起始地址(IP范围结束地址可以不输)
- 选择* 作为目标协议
- 输入 4662-4672作为目标端口范围
- 选择您希望的进程
- 点击应用(Apply)
特别注意: 关掉所有您在 虚拟服务器(Virtual server) 或者 应用程序(Applications)菜单中指定的已打开的端口
- 重启您的路由器,应用新的配置 (工具(Tools) -> 杂项(Misc))
贝尔金(Belkin) 路由器配置
登录您的 贝尔金(Belkin)路由器: 192.168.2.1。您需要重复接下来的步骤两次:一次建立TCP 记录,再一次建立UDP记录
- 点击左侧防火墙(Firewall)下的虚拟服务器(Virtual Servers)链接。该页面会引导到您到网络中指定的内网IP地址
- 选择第一行空行
- 选中启用(Enabled)
- 在描述(Description)中输入您喜欢的名字,就比如:aMule TCP/UDP
- 在Inbound port输入框中输入 4660 和 4712。
- 在类型(Type)下拉按钮中选择TCP或者UDP。如果您已经设置好了一个,那就选另一个。
- 对于 私有IP地址(Private IP address),输入路由器分配给您机器的IP地址。有很多方法可以找到IP地址。 Ubuntu用户可以使用 gnome-nettool (Network Tools)然后查看网络接口属性下的IPv4地址。如果您喜欢使用终端(terminal),输入ifconfig然后查看对应网卡下的inet addr条目。如果您在Windows下,您可以从命令行(command line)输入ipconfig。无论您怎么做,得到的地址应该像192.168.2.x的样子,其中x是某些数字,而这个地址是您需要输入的。
- 私有端口(Private port)是指路由器将请求转发到您电脑上的那个端口。虽然该端口可以是任何值,但默认的 aMule 端口是TCP下的4662和UDP下的4672。如果输入与上面 inbound port 一样4660和4712的会覆盖其他可能端口。
- 重复上面的步骤,确定您的TCP类型和UDP类型都已经配置完成。
- 点击应用(Apply)
- 如果您的aMule在运行,点击软件上的“断开(Disconnect)”。当按钮改变时,再点击“连接(Connect)”。Kad就不会再被防火墙拦截而您再也不会获得低ID错误。如果您依旧还存在问题,测试您的端口,确定您正确完成了所有步骤:http://www.amule.org/testport.php
记住如果您一旦与路由器失去连接,私有IP地址(Private IP address)可能会改变,因为它默认是动态分配。
美国网件(Netgear)路由器
首先,进入您的路由器控制页面,在http://routerlogin.net/start.htm。然后,在屏幕的左侧,高级选项下面,点击”端口转发(Port Forwarding)/端口触发(Port Triggering)“。点击“添加自定义服务”按钮,命名为aMule1(或者其他的),使它为仅TCP转发,开始端口(starting port)和结束端口( ending port)都为4662,服务器IP地址为当前使用的地址(如果您是唯一一个连接到路由器上的话,或许是192.168.1.2,但还是要检查一下),然后点击“应用(Apply)”。重复以上步骤,使用aMule2,aMule3,都选择“仅用UDP”,aMule2起始端口和结束端口都为4665,aMule3的起始端口和结束端口都为4672。(也就是,对于aMule2和aMule3起始端口和结束端口都是一样的,但是aMule2=4665,aMule3=4672.)保证iptables在运行aMule(如上)的机器上被正确设置好,这就算大功告成。
很明显,不是所有的美国网件(Netgear)的路由器都一样,毕竟在 DG834G上这会更复杂。到路由器配置页面:
- 在内容过滤(Content Filtering)菜单下选择服务(Services)
- 根据您的aMule连接配置(Connection preferences)添加三条规则(1条TCP,2条UDP)
- 在同一菜单下选择防火墙规则(Firewall Rules)
- 将三条规则添加为Inbound Services
- 将UDP规则添加为 Outbound Services(只有一条是必须的但是为了防止意外我也添加了其他的)
TRENDnet 路由器TW100
首先连接到您的路由器:通常打开浏览器然后直接输入路由器IP地址:例如 192.168.0.1 (或者 192.168.1.1),然后登录框会出现(具体依赖于在您的路由器配置)-如果这样,输入用户名'admin',密码为空(或者是您设定好的那个)。
然后在左侧菜单,选择网络(Internet)然后选择高级设置(高级网络,Advanced Internet),然后点击/选择,[Special Applications|特殊应用程序(Special Applications)]:
在特殊应用程序(Special Applications)列表中添加或者替换成两行内容: (请不要删除您在使用和已经被可用的内容) (例如仅仅在Nr.5或者Nr.6后面添加新的amule应用程序)
创建如下全部内容:
amuleU4665 TCP-4665-4665 UDP-4665-4665
amuleU4672 TCP-4672-4672 UDP-4672-4672 )
(在我的应用列表中 “amuleU4665” 和 “amule4672”处于Nr1和Nr2,但可以在您列表中的任何位置)。
->点击左侧的小框[ ]中的类似amuleUxxxx的应用程序来使特殊应用程序可以工作。
然后点击[保存],接着点击[关闭]
接着在页面-高级网络(Advanced Internet)点击[保存]
最后的步骤就是点击左侧的“虚拟服务器(Virtual Servers)”菜单,“虚拟服务器页面会出现“
添加一个新的虚拟服务器,名称为:AmuleTCP
选择您电脑*IP地址:在下拉菜单中选择
选择:TCP
输入4662端口和4662端口(两个输入为同一端口)
然后[添加为新服务器(Add as new server)]
Then you are set to have High ID and Kad ON. Finished with the Low-ID, yellow arrows and Kad Firewalled. Now all you arrows should be green and you should have access to Kad and ed2K. 接着就会设置为拥有 高ID(HighID)和Kad网络允许(ON)。
特别注意:
- 在您的电脑使用DHCP时您要更加小心(就像从路由器获取IP地址)。
路由器可能不会总给您的电脑相同的IP地址。 (通常情况下会这样,但是有时候会有所改变)。 如果您发现您获得了低ID,您有两个解决办法:(2个解决办法)
1)再次登回路由器,回到虚拟服务器 (virtual server),选择您建立的"amuleTCP虚拟服务器",在"PC(server)"中重新选择您的电脑。然后选择[更新此服务器(Update this server)]然后退出。这样应该可以了。
或者另外方法:
2)如果您愿意您可以给您的电脑配置固定IP地址。如果因为您的DHCP路由器总给您分配不同的IP地址而导致您经常获得低ID的话,您可以将您的电脑设置为静态IP模式或者DHCP保留地址。但是您在这之前需要知道您的DNS服务器地址。所以向您的ISP查看DNS服务器。然后将您的电脑配置成 固定DHCP (Fixed DHCP)/静态地址(Static Address)/手动地址(Manual Address)(这个名字是根据您运行的操作系统)。您的网络设置,输入您希望的IP地址,您的网关(即您的路由器IP地址)和从您的ISP获得的DNS地址。
假如您的 TRENDNet路由器崩溃或者停止从/到您装有aMule的电脑上的传输数据。(这个发生在我身上),应该:
- 减少连接限制到100(或者50)(在选项 Preferences -> 连接Connection)
- 减少"最多新建连接/5秒(Max new connections / 5 secs)"为10(或者5)(在选项 Preferences->Core Tweaksr)
停止amule并且重新启动aMule保证配置可以使用。
测试以保证您的配置正确。这会使您的路由器更稳定和防止路由器崩溃(就像您不得不重置路由并且/或者启动停止)。这或许对其他路由器也适用(?)。
(TRENDnet Firewall from RFV - --Robert364 17:05, 5 Nov 2006 (CET))
OpenBSD
OpenBSD上的防火墙叫做 packetfilter (pf),为了是aMule运行,您必须将下面规则添加到您的pf.conf文件(/etc/pf.conf):
# aMule TCP 和 UDP rdr pass on egress proto tcp to port 4662 -> IPADDR rdr pass on egress proto udp to port 4672 -> IPADDR rdr pass on egress proto udp to port 4665 -> IPADDR
IPADDR是在网络上运行aMule电脑的内网IP地址。
所使用关键字egress,Pf能够自动猜测外部网络接口名称(连接互联网部分)(这意味着,对于默认路由器通过的网络接口,如果有更改它将动态更新)。
示例(运行aMule的电脑IP是192.168.1.10):
# aMule TCP 和 UDP rdr pass on egress proto tcp to port 4662 -> 192.168.1.10 rdr pass on egress proto udp to port 4672 -> 192.168.1.10 rdr pass on egress proto udp to port 4665 -> 192.168.1.10
当然,为了使运行aMule的电脑必须有权限连接网络,所以也要添加下面规则:
nat on egress from IPADDR to any -> (egress)
IPADDR是在网络上运行aMule电脑的内网IP地址。
示例(像上面):
nat on egress from 192.168.1.10 to any -> (egress)
为了激活更改后的配置,重启或者执行下面命令:
pfctl -f /etc/pf.conf
为了在启动时自动加载防火墙:
echo PF=yes >> /etc/rc.conf.local
为了使KAD顺利连接而不是被防火墙阻拦,将下面内容放在pf.conf文件NAT字段的前面(因为NAT规则使用列表的第一个匹配,而不像pf.conf的其他部分):
no nat on egress proto udp from 192.168.1.10 port 4672 to any
查看the FAQ中的为什么我的Kademlia仍然显示被防火墙阻拦?
这里找不到我的路由器类型怎么办?
如果您用的是其他类型的路由器,在网址: http://www.portforward.com/ 中 查看您对应类型的正确的A-Mule (或者 E-Mule)的 NAT-设置
