[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Liberando o msn9 no iptables

Eu pensei q tinha respondido pra lista e o e-mail foi para o paulo....

Com essas regras ele funciooua:

$IPT -A INPUT -s $IP_LAN -p tcp --dport 25000:30000 -j ACCEPT
$IPT -A INPUT -s $IP_LAN -p tcp -m multiport --sport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT $IPT -A INPUT -s $IP_LAN -p tcp -m multiport --dport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT 
$ECHO - MSN
eu esqueci de comenta que utilizo o msn-proxy por isso que utilizo as regras INPUTObrigado pela ajuda! 

PaTricK


Paulo escreveu:
Use algum sniffer de rede para verificar onde ele tenta se conectar. O tcpdump pode ajudar. 

# aptitude install tcpdump
# tcpdump -n -i [interface local] -s [ip da máquina tentando conectar ao msn9]
Outro detalhe: para liberar as portas de saída, você deve usar o chain FORWARD e não o INPUT. O chain INPUT é para conexões destinadas diretamente para a sua máquina. 

Patrick escreveu em 22/08/2008 18:52:

Olá,
Estou tendo problemas em liberar o msn9 no iptables, as versões mais antigas funcionam sem problemas com estas regras: 

$IPT -A FORWARD -d 65.54.179.203 -j ACCEPT
 $IPT -A FORWARD -d 65.54.183.0/24 -j ACCEPT
 $IPT -A FORWARD -d 65.54.239.20 -j ACCEPT
 $IPT -A FORWARD -d 65.54.170.28 -j ACCEPT
 $IPT -A FORWARD -d 65.54.239.144 -j ACCEPT
$IPT -A INPUT -s 0/0 -p tcp -m multiport --sport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT $IPT -A INPUT -s 0/0 -p tcp -m multiport --dport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
Mas o novo msn9 não conecta, eu tenho que deixa liberado o FORWARD para ele conecta. Alguém sabe o que pode ser? 


PaTricK
Reply to: