Re: [ off-topic ] IPTABLES. Problema ao liberar gaim.

To: debian-user-portuguese@lists.debian.org
Subject: Re: [ off-topic ] IPTABLES. Problema ao liberar gaim.
From: Maxx Fonseca <lista@musicalmente.org>
Date: Sat, 26 May 2007 15:50:13 -0300
Message-id: <46588165.6040006@musicalmente.org>
In-reply-to: <46584149.5050100@yahoo.com.br>
References: <4657A9A2.9010708@yahoo.com.br> <465826E4.6090306@musicalmente.org> <46584149.5050100@yahoo.com.br>

Diego Giovane Pasqualin wrote:

Maxx Fonseca wrote:
Diego Giovane Pasqualin wrote:
Boa noite, perdoem o off-topic, mas preciso recorrer a mais mentespensantes, e vi a lista como uma oportunidade.
Seguinte, uso iptables, kernel 2.6.21, debian lenny, e precisoliberar o gaim em minha rede.PorÃ©m nÃ£o estou conseguindo efetuar essa tarefa com sucesso, jÃ¡tentei:
IPT=$(which iptables)
$IPT -A INPUT -p tcp --sport 1863 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 1863 -j ACCEPT
$IPT -A INPUT -p udp --sport 1863 -j ACCEPT
$IPT -A OUTPUT -p udp --dport 1863 -j ACCEPT
O gaim comeÃ§a a logar, envia e recebe alguns pacotes (ficomonitorando pelo wireshark), mas em determinado ponto, que creio eu,seja nesse pacote:Internet Protocol, Src: 10.255.255.6 (10.255.255.6), Dst: 10.0.36.2(10.0.36.2)Transmission Control Protocol, Src Port: 86 (86), Dst Port: 56664(56664), Seq: 0, Ack: 0, Len: 1405
ele perde a conexÃ£o, tenta enviar o pacote mais 2 vezes, e desiste.

Recebo entÃ£o a seguinte mensagem de bloqueio no log do iptables:
May 26 00:24:26 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42502 DFPROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0May 26 00:24:29 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42503 DFPROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
Pensei em liberar o ip 65.54.179.228, mas ai ele tenta conectar emoutro ip, e trava novamente.
Portanto, o que fazer para liberar, da forma mais segura possÃvel ogaim/msn/amsn e afins (e troca de arquivos nele)?
Muito obrigado e boa noite!
NÃ£o sei se vc especificou uma porta no Gaim ou deixou que ele escolhauma, mas se este firewall estÃ¡ no teu server fazendo NAT para a redeinterna e vc estÃ¡ tentando usar o Gaim de uma mÃ¡quina de dentro desua rede, realmente vai dar problemas pois vc se esqueceu da tabelaFILTER -> FORWARD do iptables.
[]'s
Maxx
Desculpe, não fui muito claro na especificação do problema. Precisoliberar o gaim na MINHA máquina, portanto não seria necessário oFORWARD, correto?

Em sua mensagem anterior constava que queria liberar para a rede e nãopara a sua máquina exclusivamente, mas tudo bem, vamos lá.

No programa, a opção "especificar manualmente portas a escutar" estámarcada como 1024 (inicial) à 2048 (final).

Use um range menor de portas, acredito que umas 10 portas já são maisdo que o suficiente.

Apesar disso, no wireshark todos os pacotes vão e vem da porta 1863.
Não consigo descobrir o que mais liberar pro gaim funcionar.

Estava dando uma segunda olhada nas regras q postou e notei que estãoinvertidas. Inverta o sport com o dport, vão ficar assim:


$IPT -A INPUT -p tcp --dport 1024:2048 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 1024:2048 -j ACCEPT

	e o mesmo com o UDP se for necessário. Poste os resultados !

[]'s
Maxx

Reply to:

References:
- [ off-topic ] IPTABLES. Problema ao liberar gaim.
  - From: Diego Giovane Pasqualin <diegopasqualin@yahoo.com.br>
- Re: [ off-topic ] IPTABLES. Problema ao liberar gaim.
  - From: Maxx Fonseca <lista@musicalmente.org>
- Re: [ off-topic ] IPTABLES. Problema ao liberar gaim.
  - From: Diego Giovane Pasqualin <diegopasqualin@yahoo.com.br>

Prev by Date: Re: Assitir alguns formatos de Videos
Next by Date: Re: Assitir alguns formatos de Videos
Previous by thread: Re: [ off-topic ] IPTABLES. Problema ao liberar gaim.
Next by thread: ISPconfig e Debian etch
Index(es):
- Date
- Thread