Re: Nao aguento mas :-((((((
Em Qui, 2005-01-27 às 20:59 -0200, brunO escreveu:
> E ai pessoal de todas as listas do mundo preciso da ajuda de voces estou
> tentando bloquear a porcaria do Emule e nao consiguo , ja foi no mestre
> Google todas as regras que eu ja utilizei ate agora nao funcionaram
>
> a que pelo menos consiguo visualizar algumas coisa é estas ai abaixo
>
> iptables -A PREROUTING -t nat -p tcp --dport 4661 -j LOG --log-prefix
> emu01
> iptables -A PREROUTING -t nat -p tcp --dport 4661 -j DROP
>
> iptables -A PREROUTING -t nat -p tcp --dport 4662 -j LOG --log-prefix
> emu02
> iptables -A PREROUTING -t nat -p tcp --dport 4662 -j DROP
>
> iptables -A PREROUTING -t nat -p tcp --dport 4665 -j LOG --log-prefix
> emu03
> iptables -A PREROUTING -t nat -p tcp --dport 4665 -j DROP
>
> iptables -A FORWARD -i eth1 -p udp -m udp --dport 4665 -j LOG
> --log-prefix emu04
> iptables -A FORWARD -i eth1 -p udp -m udp --dport 4665 -j ACCEPT
>
> iptables -A FORWARD -i eth1 -p tcp -m tcp --dport 4662 -j LOG
> --log-prefix emu05
> iptables -A FORWARD -i eth1 -p tcp -m tcp --dport 4662 -j ACCEPT
>
> iptables -A FORWARD -i eth1 -p tcp -m tcp --dport 4661 -j LOG
> --log-prefix emu06
> iptables -A FORWARD -i eth1 -p tcp -m tcp --dport 4661 -j ACCEPT
>
> Se alguem tiver uma ideia me mande um email !! ok a empregada da empresa
> ta me espulsando !! socorroooo
Oque exatamente você está tentando fazer? Porque você não usa como
política padrão DROP e libera somente o necessário?
Outra coisa, em regras NAT comuns, o emule até conecta nos servidores,
porém, o servidor não vai conseguir se conectar a você para verificar a
porta 4662, e você terá lowID. E com LowID, não tem como baixar nada
praticamente.
Dá uma olhada nesse cara aqui:
http://www.netfilter.org/patch-o-matic/pom-extra.html#pom-extra-ipp2p
--
Miguel Di Ciurcio Filho
Linux Professional ID 22833
Linux User # 347217
Reply to: