Re: iptables e skipe

To: debian-user-portuguese@lists.debian.org
Subject: Re: iptables e skipe
From: Paulo Ricardo Bruck <pauloric@contato.com.br>
Date: Tue, 08 Mar 2005 16:49:59 -0300
Message-id: <[🔎] 1110311399.1602.89.camel@pauloric.intranet>
In-reply-to: <[🔎] c69f704505030811296a51ec87@mail.gmail.com>
References: <ICMZYB$9ABD0F623E188103E107DFDF823DAD66@terra.com.br> <[🔎] 422DADD2.8070701@pop.com.br> <[🔎] 1110302355.1602.66.camel@pauloric.intranet> <[🔎] c69f704505030811296a51ec87@mail.gmail.com>

Em Ter, 2005-03-08 às 16:29 -0300, Igor Morgado escreveu:
> Nao eh preciso, o que o amigo acima falou eh verdade.

?? vc cortou ,mas tudo bem eu segui a lista e notei 80)
> 
> Ele tenta centenas de portas e depois tenta a 443 ou a 80 (mesmo
> passando por um proxy)

humm ok

bem pensando nisto vc tem 2 opções

a) deixar todas  as portas de saída da rede interna para o mundo
abertas ( segundo infs acima)

b) deixar somente as portas 80 e 443 abertas ( tcp) da rede interna para
o mundo

c) deixar as portas tcp 80 e 443 abertas e todas as udp abertas da rede
interna para o mundo ( segundo o faq que o nosso amigo Igor nos mandou
abaixo)

d) verificar qual IP/IP's ele tenta acessar e liberar somente acesso de
todas as portas udp nestes endereços IP

 
tudo vai depender de seu conhecimento em iptables e as políticas de
segurança de sua rede
> 
> Estou tentando priorizar os pacotes com HTB, mandei resposta para o
> fabricante e até agora nada.

humm conhecendo bem o pessoal de fora acho melhor sentar e esperar....
> 
> No firewall, voce pode permitir toda conexão de saida (somente NEW),
> de portas udp. Isso ja permitira o skype. Mas leia.. TODOAS AS PORTAS
> UDP DE SAIDA.
> 

veja acima


[]s
> De uma olhadinha aqui:
> 
> http://www.skype.com/help/faq/technical.html
> 
> 
> On Tue, 08 Mar 2005 14:19:15 -0300, Paulo Ricardo Bruck
> <pauloric@contato.com.br> wrote:
> > Em Ter, 2005-03-08 às 13:51 +0000, Jvander escreveu:
> > > Olá,
> > > Alguém saber quais as regras no iptables para liberar o skipe para parte
> > > da rede ou como bloqueá-lo da outra parte... (dá na mesma)?
> > > Já procurei até no google... estou desesperado.
> > 
> > Olá desesperado 80)
> > 
> > amigo nº 1 de quem mexe com firewall : tcpdump
> > 
> > baixe o tcpdump no  firewall e coloque esta linha no firewall
> > #) tcpdump -i ( placa de rede interna) -nlpt host ( ip da máquina que
> > está instalado o skype)
> > 
> > como explo:tcpdump -i eth0 -nlpt host 192.168.0.1
> > 
> > peça a pessoa fechar todos os aplicativos ( email, web etc) e tentar o
> > acesso via skype.
> > 
> > pronto vc verá o host tentando se conectar com algum IP/porta no
> > mundo...
> > 
> > ats
> > >
> > > []s
> > >
> > > Vanderlei
> > >
> > --
> > Paulo Ricardo Bruck - consultor
> > Contato Global Solutions
> > tel 011 5031-4932  fone/fax 011 5034-1732  cel 011 9235-4327
> > 
> > 
> > 
> 
> 
-- 
Paulo Ricardo Bruck - consultor
Contato Global Solutions
tel 011 5031-4932  fone/fax 011 5034-1732  cel 011 9235-4327

Attachment: signature.asc
Description: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem assinada digitalmente

Reply to:

References:
- iptables e skipe
  - From: Jvander <suriv@pop.com.br>
- Re: iptables e skipe
  - From: Paulo Ricardo Bruck <pauloric@contato.com.br>
- Re: iptables e skipe
  - From: Igor Morgado <igormorgado@gmail.com>

Prev by Date: Re: Erro SMBFS
Next by Date: Squid com autenticacao
Previous by thread: Re: iptables e skipe
Next by thread: Re: iptables e skipe
Index(es):
- Date
- Thread