Zcash e Firewall


#1

Ciao a tutti,

una domanda: ho appena installato zcash su Linix ricompilandolo dai sorgenti ufficiali, vedo che apre un socket in ascolto sulla porta 8233/tcp. Questa porta deve essere accessibile da Internet o non serve alcuna modifica sul router netgear che mi connette alla rete fastweb?

Grazie mille,
Marco


#2

ciao @Marco74

È sufficiente impostare una porta in avanti per tcp 8233 nel router se si desidera aiutare la rete accettando più di 8 connessioni peer-to-peer.

Per Linux un esempio di firewall del server cloud è qui;

Per Linux desktop è possibile aggiungere le regole iptables come segue;

sudo iptables -A INPUT -i lo -j ACCEPT && 

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT && 

sudo iptables -A INPUT -m conntrack --ctstate INVALID -j DROP && 

sudo iptables -A INPUT -p tcp --dport 8232 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT && 

sudo iptables -A INPUT -p tcp --dport 8233 -j ACCEPT && 

sudo iptables -A INPUT -p icmp -m icmp --icmp-type host-unreachable -j ACCEPT && 

sudo iptables -A INPUT -p icmp -m icmp --icmp-type port-unreachable -j ACCEPT && 

sudo iptables -A INPUT -p icmp -m icmp --icmp-type fragmentation-needed -j ACCEPT && 

sudo iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j ACCEPT && 

sudo iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT && 

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP &&

sudo iptables -A INPUT -p tcp --syn -j DROP &&

sudo iptables -A OUTPUT -o lo -j ACCEPT && 

sudo iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT && 

sudo iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP
  • Via il terminale (Ctrl + alt + T)

Questo è ovviamente necessario solo se è stata impostata una porta in avanti sul router.

Benvenuto!

(google translated)

:heart_eyes: :zcash: