Re: Nao aguento mas :-((((((

[Miguel Filho <miguel@ccuec.unicamp.br>]

Em Qui, 2005-01-27 às 20:59 -0200, brunO escreveu:
> E ai pessoal de todas as listas do mundo preciso da ajuda de voces estou
> tentando bloquear a porcaria do Emule e nao consiguo , ja foi no mestre
> Google todas as regras que eu ja utilizei ate agora nao funcionaram 
> 
> a que pelo menos consiguo visualizar algumas coisa é estas ai abaixo 
> 
> iptables -A PREROUTING -t nat -p tcp --dport 4661 -j LOG --log-prefix
> emu01
> iptables  -A PREROUTING -t nat -p tcp --dport 4661 -j DROP
>  
> iptables -A PREROUTING -t nat -p tcp --dport 4662 -j LOG --log-prefix
> emu02
> iptables  -A PREROUTING -t nat -p tcp --dport 4662 -j DROP
>  
> iptables -A PREROUTING -t nat -p tcp --dport 4665 -j LOG --log-prefix
> emu03
> iptables  -A PREROUTING -t nat -p tcp --dport 4665 -j DROP
>  
> iptables  -A FORWARD -i eth1 -p udp -m udp --dport 4665 -j LOG
> --log-prefix emu04
> iptables   -A FORWARD -i eth1 -p udp -m udp --dport 4665 -j ACCEPT
>  
> iptables  -A FORWARD -i eth1 -p tcp -m tcp --dport 4662 -j LOG
> --log-prefix emu05
> iptables   -A FORWARD -i eth1 -p tcp -m tcp --dport 4662 -j ACCEPT
>  
> iptables  -A FORWARD -i eth1 -p tcp -m tcp --dport 4661 -j LOG
> --log-prefix emu06
> iptables   -A FORWARD -i eth1 -p tcp -m tcp --dport 4661 -j ACCEPT
> 
> Se alguem tiver uma ideia me mande um email !! ok a empregada da empresa
> ta me espulsando !! socorroooo 

Oque exatamente você está tentando fazer? Porque você não usa como
política padrão DROP e libera somente o necessário?

Outra coisa, em regras NAT comuns, o emule até conecta nos servidores,
porém, o servidor não vai conseguir se conectar a você para verificar a
porta 4662, e você terá lowID. E com LowID, não tem como baixar nada
praticamente.

Dá uma olhada nesse cara aqui:
http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-ipp2p

-- 
Miguel Di Ciurcio Filho
Linux Professional ID 22833
Linux User # 347217