Em Ter, 2005-03-08 às 16:29 -0300, Igor Morgado escreveu: > Nao eh preciso, o que o amigo acima falou eh verdade. ?? vc cortou ,mas tudo bem eu segui a lista e notei 80) > > Ele tenta centenas de portas e depois tenta a 443 ou a 80 (mesmo > passando por um proxy) humm ok bem pensando nisto vc tem 2 opções a) deixar todas as portas de saída da rede interna para o mundo abertas ( segundo infs acima) b) deixar somente as portas 80 e 443 abertas ( tcp) da rede interna para o mundo c) deixar as portas tcp 80 e 443 abertas e todas as udp abertas da rede interna para o mundo ( segundo o faq que o nosso amigo Igor nos mandou abaixo) d) verificar qual IP/IP's ele tenta acessar e liberar somente acesso de todas as portas udp nestes endereços IP tudo vai depender de seu conhecimento em iptables e as políticas de segurança de sua rede > > Estou tentando priorizar os pacotes com HTB, mandei resposta para o > fabricante e até agora nada. humm conhecendo bem o pessoal de fora acho melhor sentar e esperar.... > > No firewall, voce pode permitir toda conexão de saida (somente NEW), > de portas udp. Isso ja permitira o skype. Mas leia.. TODOAS AS PORTAS > UDP DE SAIDA. > veja acima []s > De uma olhadinha aqui: > > http://www.skype.com/help/faq/technical.html > > > On Tue, 08 Mar 2005 14:19:15 -0300, Paulo Ricardo Bruck > <pauloric@contato.com.br> wrote: > > Em Ter, 2005-03-08 às 13:51 +0000, Jvander escreveu: > > > Olá, > > > Alguém saber quais as regras no iptables para liberar o skipe para parte > > > da rede ou como bloqueá-lo da outra parte... (dá na mesma)? > > > Já procurei até no google... estou desesperado. > > > > Olá desesperado 80) > > > > amigo nº 1 de quem mexe com firewall : tcpdump > > > > baixe o tcpdump no firewall e coloque esta linha no firewall > > #) tcpdump -i ( placa de rede interna) -nlpt host ( ip da máquina que > > está instalado o skype) > > > > como explo:tcpdump -i eth0 -nlpt host 192.168.0.1 > > > > peça a pessoa fechar todos os aplicativos ( email, web etc) e tentar o > > acesso via skype. > > > > pronto vc verá o host tentando se conectar com algum IP/porta no > > mundo... > > > > ats > > > > > > []s > > > > > > Vanderlei > > > > > -- > > Paulo Ricardo Bruck - consultor > > Contato Global Solutions > > tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 > > > > > > > > -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327
Attachment:
signature.asc
Description: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem assinada digitalmente