| pjotter | Ik gebruik Pidgin/Bonjour om te communiceren met andere computers op het lokale netwerk. In gufw heb ik daarvoor 4 regels moeten maken om verkeer van Bonjour toe te staan. Gewoon chatten werkt maar als ik een file wil versturen, wordt het verkeer toch tegengehouden. Weet iemand misschien welke regels ik in gufw moet toevoegen om ook file-sharing via Pidgin/Bonjour toe te staan? | 13:29 |
|---|---|---|
| === JanC is now known as Guest9785 | ||
| JanC | hm, hoe implementeert dat file sharing? | 14:52 |
| JanC | je kan ook eens in de logs kijken | 14:52 |
| JanC | Bonjour betekent hier vermoedelijk the lokale XMPP-gebaseerde chat van iMessage? | 14:57 |
| JanC | (geen idee of iMessage dat zelf nog implementeert?) | 14:57 |
| pjotter | Bonjour is geloof ik een Apple protocol | 14:57 |
| pjotter | Ja, klopt. Op basis van XMPP | 14:58 |
| JanC | Bonjour is de apple-naam voor wat Avahi doet in Ubuntu | 14:58 |
| JanC | die chat is daar bovenop gebouwd | 14:58 |
| pjotter | Als ik in de logs kijk, zie ik dat wanneer ik een file share, er steeds weer een ander poortnummer wordt gebruikt. Zo ongeveer in de range van 30000 tot en met 60000 | 14:58 |
| pjotter | Dus een rule op basis van poortnummers lijkt me geen goed idee. | 14:59 |
| pjotter | Anders moet ik alles opzetten. Dat kan ook niet de bedoeling zijn van een firewall. | 14:59 |
| JanC | geen idee of je dat ergens kan instellen... | 14:59 |
| JanC | in Pidgin | 14:59 |
| pjotter | Tja, ik zat nog te denken... wat ik ook kan doen is dat verkeer voor alle poortnummers opzetten voor enkel de ip's die die dienst gebruiken in mijn lokale netwerk | 15:00 |
| pjotter | MIsschien iets met een netmask als gufw dat kent | 15:00 |
| pjotter | Maar heb ook geen idee of dat kan en hoe dat moet. | 15:01 |
| pjotter | Waarschijnlijk gaat dit beter via commandline ufw | 15:01 |
| pjotter | ipv gufw | 15:01 |
| JanC | ufw kan dat zeker wel, geen idee wat gufw betreft | 15:02 |
| pjotter | gufw is gewoon de gui schil voor ufw | 15:02 |
| pjotter | o sorry.. :) | 15:02 |
| pjotter | Gufw heeft hele magere documentatie met flinke fouten erin (zag ik) | 15:03 |
| JanC | welke poorten heb je open gezet nu? | 15:04 |
| pjotter | 5353/udp IN en 5298 IN | 15:06 |
| pjotter | zowel ipv4 als ipv6 | 15:06 |
| pjotter | Dat is dus puur voor Bonjour chat | 15:06 |
| pjotter | Maar de file shar8ing gebruikt andere willekeurige poortnummers | 15:07 |
| JanC | zowel UDP als TCP ? | 15:07 |
| pjotter | 5353 enkel udp 5298 zowel udp als tcp | 15:07 |
| pjotter | Dit is gewoon de ingebakken instelling voor Bonjour in Gufw (niet zelf bedacht) | 15:08 |
| JanC | ah, geen idee dan | 15:08 |
| JanC | sommigen vermelden ook "port 5297 on UDP" ergens | 15:08 |
| JanC | naast die twee | 15:09 |
| JanC | o ja, die 30000-60000 in de logs is dat inkomend of uitgaand? | 15:10 |
| JanC | oh, wacht | 15:10 |
| JanC | "Pidgin doesn't support the file transfer method that iChat uses." | 15:14 |
| JanC | lijkt er op dat wat pidgin gebruikt niet die poorten gebruikt... | 15:19 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!