[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables versus amule



Leandro,
Finalmente consegui testar e funcionou. Faltava definir a porta como você descreveu.
Muito obrigado.
Mauricio Neto
 
Em 10/09/2012 20:16, Leandro de Lima Camargo escreveu:

Você não precisa informar a porta no target também?

 
iptables -t nat -A PREROUTING -i ppp0 -p tcp  --dport 4662 -j DNAT –-to-destination 192.168.10.11:4662
iptables -t nat -A PREROUTING -i ppp0 -p udp  --dport 4662 -j DNAT –-to-destination 192.168.10.11:4662
 

 

 

 

Att.

 

Leandro de Lima Camargo

Analista de Redes e Suporte Técnico

Axtelecom Telecomunicações Ltda

leandro@axtelecom.com.br

skype: leandro.zoio

F: + 55 35 32959779

SAC: 0800 727 9779

 

De: Mauricio Neto [mailto:mneto@inbox.com]
Enviada em: segunda-feira, 10 de setembro de 2012 20:03
Para: debian-user-portuguese@lists.debian.org; adiel.netadmin@gmail.com
Assunto: Re: iptables versus amule

 

Adiel,
Desculpe o erro mas no firewall esta PREROUTING, ate porque POSTROUTING -i da erro de sintax. Eu errei na hora de transcrever o email.

Ou seja as regras no firewall estão:

iptables -t nat -A PREROUTING -i ppp0 -p tcp  --dport 4662 -j DNAT --to 
192.168.10.11
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 
192.168.10.11


 
Em 10-09-2012 19:42, Adiel de Lima Ribeiro escreveu:

A regra Postrouting tem que ser Prerouting no seu cenário.
Faz o teste !!


On Mon, 2012-09-10 at 19:23 -0300, Mauricio Neto wrote:

Leandro
obrigado por participar da minha "luta" com o emule, vou descrever com 
mais detalhes o cenário:
 
# regras forward
iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT
<varias outras regras forward>
 
# Libera emule
iptables -A FORWARD -p tcp  --dport 4662 -j ACCEPT
iptables -A FORWARD -p udp --dport 4672 -j ACCEPT
 
# Regras NAT
<varias regras NAT>
 
# Redirecionamento emule para host dsk-mneto
iptables -t nat -A POSTROUTING -i ppp0 -p tcp  --dport 4662 -j DNAT --to 
192.168.10.11
iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 
192.168.10.11
 
Agora perceba abaixo que o log do firewall indica o bloqueio da 
tentativa de conexão exatamente indicando a porta do servidor emule que 
tentei conectar.
 
Sep 10 19:08:22 defiant kernel: [1482365.852091] FWR-DROPED:IN=eth1 
OUT=ppp0 SRC="" DST=91.200.42.46 LEN=52 TOS=0x00 PREC=0x00 
TTL=127 ID=930 DF PROTO=TCP SPT=49405 DPT=1176 WINDOW=8192 RES=0x00 SYN 
URGP=0
 
Agradecendo o interesse,
 
Mauricio Neto
 
Em 10-09-2012 16:58, Leandro Moreira escreveu:
> 
> Mauricio, boa tarde!
> 
> Faz tempo que nao faço regra de fw, mas depois q te respondi vi q 
> escrevi bobagem , alem de liberar no input/output, tdm q fazer um nat 
> para q o emule funcione.
> Att
> 
> Em 10/09/2012 15:01, "Mauricio Neto" <mneto@inbox.com 
> <mailto:mneto@inbox.com>> escreveu:
> 
>     Leandro,
>     No emule as portas estão definidas como padrão (4662 e 4762) e
>     efetuei as permissões (regra forward) no iptables conforme
>     expliquei no meu email.
> 
>     Obrigado
> 
>     Mauricio Neto
> 
>     Em 08-09-2012 19:16, Leandro Moreira escreveu:
>> 
>>     vai no emule e seta a porta q vc abriu no sei fw que resolve.
>> 
>>     Em 08/09/2012 18:49, "Mauricio Neto" <mneto@inbox.com
>>     <mailto:mneto@inbox.com>> escreveu:
>> 
>>         Amigos da lista boa noite
>> 
>>         Configurei meu firewall (iptables) de forma restritiva
>>         (default de todas as regras drop) liberando apenas conforme a
>>         necessidade. Tudo tem funcionando sem problemas inclusive msn
>>         e outros, mas ando "apanhando" para liberar o emule.
>> 
>>         Apliquei as regras de forward para as portas tcp 4662 e udp
>>         4762 e meu modem ADSL esta em modo bridge.
>> 
>>         Uma coisa que percebo no log do iptables é que ele faz menção
>>         as portas do servidor que ele esta tentando conectar, exemplo
>>         o eDonkeyServer utiliza a porta 4242 e exatamente é essa a
>>         informação que obtenho no log do iptables informando que
>>         bloqueou a conexão da porta 4242 e não vejo qualquer menção
>>         as portas 4662 ou 4762, mesmo retirando as regras de
>>         liberação para essas portas.
>> 
>>         Agradeço a atenção
>> 
>>         Mauricio Neto
>> 
>>         ____________________________________________________________
>>         GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at
>>         http://www.inbox.com/smileys
>>         Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®,
>>         Google TalkT and most webmails
>> 
>> 
>> 
>>         -- 
>>         To UNSUBSCRIBE, email to
>>         debian-user-portuguese-REQUEST@lists.debian.org
>>         <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>>         with a subject of "unsubscribe". Trouble? Contact
>>         listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>>         Archive: 504BBD63.10506@inbox.com">http://lists.debian.org/504BBD63.10506@inbox.com
>> 
> 
>     ------------------------------------------------------------------------
>     Smileys Preview <http://www.inbox.com/smileys>
>     *Get Free Smileys for Your IM & Email* - Learn more at
>     www.crawler.com/smileys <http://www.crawler.com/smileys>
>     Works with AIM^® , MSN^® Messenger, Yahoo!^® Messenger, ICQ^® ,
>     Google Talk^T and most webmails
> 
 
____________________________________________________________
FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family!
Visit http://www.inbox.com/photosharing to find out more!

 

-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

 


3D
                Marine Aquarium Screensaver Preview
Free 3D Marine Aquarium Screensaver
Watch dolphins, sharks & orcas on your desktop!
Check it out at www.inbox.com/marineaquarium



Free Online Photosharing - Share your photos online with your friends and family!
Visit http://www.inbox.com/photosharing to find out more!

Reply to: