a*******e
发帖数: 3021 | 1 问题是这样的,
...........
The License Manager operates on 2 ports: 50001, + 1 other (usually random)
port. The firewall is able to handle keeping 27004 open for the LM, but
since
port 2 is randomly determined by default, the firewall can't differentiate
between LM traffic and other traffic on those random ports.
............
我可以用这个来打开50001口,但是那个随机的咋办?
iptables -A tcp_packets -p TCP -s 0/0 --dport 27004 -j allowed
下面是我关掉防火墙时的输出,
netstat -a | grep al
Proto Recv-Q Send-Q Local Address Foreign Address
State
tcp 0 0 localhost:49087 localhost:50001
ESTABLISHED
tcp 0 0 localhost:50001 localhost:49087
ESTABLISHED
49087口就是随机开的。
我试着这样写可是没用:
iptables -A tcp_packets -p TCP -s 0/0 --source-port 50001 -j ACCEPT
大侠谁帮我看看?谢谢 |
r****t
发帖数: 10904 | 2 很久没搞过这个了,不过还记得 ftp 也是有个随机口的,参考 ftp 的设置?
【在 a*******e 的大作中提到】
: 问题是这样的,
: ...........
: The License Manager operates on 2 ports: 50001, + 1 other (usually random)
: port. The firewall is able to handle keeping 27004 open for the LM, but
: since
: port 2 is randomly determined by default, the firewall can't differentiate
: between LM traffic and other traffic on those random ports.
: ............
: 我可以用这个来打开50001口,但是那个随机的咋办?
: iptables -A tcp_packets -p TCP -s 0/0 --dport 27004 -j allowed
|
s*******n
发帖数: 2828 | 3 你说passive?
那个不用firewall特别设置
【在 r****t 的大作中提到】
: 很久没搞过这个了,不过还记得 ftp 也是有个随机口的,参考 ftp 的设置?
|
z**r
发帖数: 17771 | 4 你得说的再具体些,这个license manager怎么工作的,谁发起tcp连接?如果是一台特
定机器,干脆直接把那台机器的IP来/去的traffic全部enable了不就完事儿了
【在 a*******e 的大作中提到】
: 问题是这样的,
: ...........
: The License Manager operates on 2 ports: 50001, + 1 other (usually random)
: port. The firewall is able to handle keeping 27004 open for the LM, but
: since
: port 2 is randomly determined by default, the firewall can't differentiate
: between LM traffic and other traffic on those random ports.
: ............
: 我可以用这个来打开50001口,但是那个随机的咋办?
: iptables -A tcp_packets -p TCP -s 0/0 --dport 27004 -j allowed
|
a*******e
发帖数: 3021 | 5 Details:
背景:俺想在Fedora11x64下装hyperworks10,无奈没有linux64下的license破解。于是
用wine装win32下的Licence Manager (FlexLM),然后用win32下的License破解。要是
用过flexlm可能就明白咋回事。就是用wine启动lmtools.exe,建立一个License
Server,启动服务后就有个lmgrd.exe的程序调用win32下的license.dat.
电脑就是俺的台式机,是个f11服务器,平时不关机,所以最好一直开着防火墙。俺要
关掉防火墙,上面的LM可以用。
说到这个LM,俺也不太清楚,不过估计是lmgrd.exe发起一个tcp连接,用俺指定的端口
50001,然后又随即用了一个端口似乎用来接收tcp. 接收到tcp后就启动另一个altair_
lm.exe的程序使用50002口,这时候license server就建立好了可以接受license
request了。俺就卡在lmgrd.exe用随机端口接收tcp上。不知道解释得对不对。
简单点,其实把localhost.localdomain收发的traffic都enbale好像就行,就是不知道
安不安全。毕竟这个LM得traffic就是在这个机器里跑。
可是怎么enable这个127.0.0.1得收发traffic?
【在 z**r 的大作中提到】
: 你得说的再具体些,这个license manager怎么工作的,谁发起tcp连接?如果是一台特
: 定机器,干脆直接把那台机器的IP来/去的traffic全部enable了不就完事儿了
|
