Leandro
obrigado por participar da minha "luta" com o emule, vou descrever com
mais detalhes o cenário:
# regras forward
iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT
<varias outras regras forward>
# Libera emule
iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -p udp --dport 4672 -j ACCEPT
# Regras NAT
<varias regras NAT>
# Redirecionamento emule para host dsk-mneto
iptables -t nat -A POSTROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to
192.168.10.11
iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to
192.168.10.11
Agora perceba abaixo que o log do firewall indica o bloqueio da
tentativa de conexão exatamente indicando a porta do servidor emule que
tentei conectar.
Sep 10 19:08:22 defiant kernel: [1482365.852091] FWR-DROPED:IN=eth1
OUT=ppp0 SRC="" DST=91.200.42.46 LEN=52 TOS=0x00 PREC=0x00
TTL=127 ID=930 DF PROTO=TCP SPT=49405 DPT=1176 WINDOW=8192 RES=0x00 SYN
URGP=0
Agradecendo o interesse,
Mauricio Neto
Em 10-09-2012 16:58, Leandro Moreira escreveu:
>
> Mauricio, boa tarde!
>
> Faz tempo que nao faço regra de fw, mas depois q te respondi vi q
> escrevi bobagem , alem de liberar no input/output, tdm q fazer um nat
> para q o emule funcione.
> Att
>
> Em 10/09/2012 15:01, "Mauricio Neto" <mneto@inbox.com
> <mailto:mneto@inbox.com>> escreveu:
>
> Leandro,
> No emule as portas estão definidas como padrão (4662 e 4762) e
> efetuei as permissões (regra forward) no iptables conforme
> expliquei no meu email.
>
> Obrigado
>
> Mauricio Neto
>
> Em 08-09-2012 19:16, Leandro Moreira escreveu:
>>
>> vai no emule e seta a porta q vc abriu no sei fw que resolve.
>>
>> Em 08/09/2012 18:49, "Mauricio Neto" <mneto@inbox.com
>> <mailto:mneto@inbox.com>> escreveu:
>>
>> Amigos da lista boa noite
>>
>> Configurei meu firewall (iptables) de forma restritiva
>> (default de todas as regras drop) liberando apenas conforme a
>> necessidade. Tudo tem funcionando sem problemas inclusive msn
>> e outros, mas ando "apanhando" para liberar o emule.
>>
>> Apliquei as regras de forward para as portas tcp 4662 e udp
>> 4762 e meu modem ADSL esta em modo bridge.
>>
>> Uma coisa que percebo no log do iptables é que ele faz menção
>> as portas do servidor que ele esta tentando conectar, exemplo
>> o eDonkeyServer utiliza a porta 4242 e exatamente é essa a
>> informação que obtenho no log do iptables informando que
>> bloqueou a conexão da porta 4242 e não vejo qualquer menção
>> as portas 4662 ou 4762, mesmo retirando as regras de
>> liberação para essas portas.
>>
>> Agradeço a atenção
>>
>> Mauricio Neto
>>
>> ____________________________________________________________
>> GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at
>> http://www.inbox.com/smileys
>> Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®,
>> Google TalkT and most webmails
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to
>> debian-user-portuguese-REQUEST@lists.debian.org
>> <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>> Archive: [🔎] 504BBD63.10506@inbox.com">http://lists.debian.org/[🔎] 504BBD63.10506@inbox.com
>>
>
> ------------------------------------------------------------------------
> Smileys Preview <http://www.inbox.com/smileys>
> *Get Free Smileys for Your IM & Email* - Learn more at
> www.crawler.com/smileys <http://www.crawler.com/smileys>
> Works with AIM^® , MSN^® Messenger, Yahoo!^® Messenger, ICQ^® ,
> Google Talk^T and most webmails
>
____________________________________________________________
FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family!
Visit http://www.inbox.com/photosharing to find out more!