Ciao a tutti,
una domanda: ho appena installato zcash su Linix ricompilandolo dai sorgenti ufficiali, vedo che apre un socket in ascolto sulla porta 8233/tcp. Questa porta deve essere accessibile da Internet o non serve alcuna modifica sul router netgear che mi connette alla rete fastweb?
Grazie mille,
Marco
ciao @Marco74
È sufficiente impostare una porta in avanti per tcp 8233 nel router se si desidera aiutare la rete accettando più di 8 connessioni peer-to-peer.
Per Linux un esempio di firewall del server cloud è qui;
Per Linux desktop è possibile aggiungere le regole iptables come segue;
sudo iptables -A INPUT -i lo -j ACCEPT &&
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT &&
sudo iptables -A INPUT -m conntrack --ctstate INVALID -j DROP &&
sudo iptables -A INPUT -p tcp --dport 8232 -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT &&
sudo iptables -A INPUT -p tcp --dport 8233 -j ACCEPT &&
sudo iptables -A INPUT -p icmp -m icmp --icmp-type host-unreachable -j ACCEPT &&
sudo iptables -A INPUT -p icmp -m icmp --icmp-type port-unreachable -j ACCEPT &&
sudo iptables -A INPUT -p icmp -m icmp --icmp-type fragmentation-needed -j ACCEPT &&
sudo iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j ACCEPT &&
sudo iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT &&
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP &&
sudo iptables -A INPUT -p tcp --syn -j DROP &&
sudo iptables -A OUTPUT -o lo -j ACCEPT &&
sudo iptables -A OUTPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT &&
sudo iptables -A OUTPUT -m conntrack --ctstate INVALID -j DROP
Questo è ovviamente necessario solo se è stata impostata una porta in avanti sul router.
Benvenuto!
(google translated)
