Leandro
obrigado por participar da minha "luta" com o emule, vou descrever
com mais detalhes o cenário:
# regras forward
iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT
<varias outras regras forward>
# Libera emule
iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -p udp --dport 4672 -j ACCEPT
# Regras NAT
<varias regras NAT>
# Redirecionamento emule para host dsk-mneto
iptables -t nat -A POSTROUTING -i ppp0 -p tcp --dport 4662 -j
DNAT --to 192.168.10.11
iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT
--to 192.168.10.11
Agora perceba abaixo que o log do firewall indica o bloqueio da
tentativa de conexão exatamente indicando a porta do servidor
emule que tentei conectar.
Sep 10 19:08:22 defiant kernel: [1482365.852091]
FWR-DROPED:IN=eth1 OUT=ppp0 SRC="" DST=91.200.42.46
LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=930 DF PROTO=TCP SPT=49405
DPT=1176 WINDOW=8192 RES=0x00 SYN URGP=0
Agradecendo o interesse,
Mauricio Neto
Em 10-09-2012 16:58, Leandro Moreira escreveu:
Mauricio, boa tarde!
Faz tempo que nao faço regra de fw, mas depois q te respondi vi
q escrevi bobagem , alem de liberar no input/output, tdm q fazer
um nat para q o emule funcione.
Att
Em 10/09/2012 15:01, "Mauricio Neto" < mneto@inbox.com>
escreveu:
Leandro,
No emule as portas estão definidas como padrão (4662 e
4762) e efetuei as permissões (regra forward) no iptables
conforme expliquei no meu email.
Obrigado
Mauricio Neto
Em 08-09-2012 19:16, Leandro Moreira escreveu:
vai no emule e seta a porta q vc abriu no sei fw que
resolve.
Em 08/09/2012 18:49, "Mauricio
Neto" < mneto@inbox.com>
escreveu:
Amigos da lista boa noite
Configurei meu firewall (iptables) de forma restritiva
(default de todas as regras drop) liberando apenas
conforme a necessidade. Tudo tem funcionando sem
problemas inclusive msn e outros, mas ando "apanhando"
para liberar o emule.
Apliquei as regras de forward para as portas tcp 4662
e udp 4762 e meu modem ADSL esta em modo bridge.
Uma coisa que percebo no log do iptables é que ele faz
menção as portas do servidor que ele esta tentando
conectar, exemplo o eDonkeyServer utiliza a porta 4242
e exatamente é essa a informação que obtenho no log do
iptables informando que bloqueou a conexão da porta
4242 e não vejo qualquer menção as portas 4662 ou
4762, mesmo retirando as regras de liberação para
essas portas.
Agradeço a atenção
Mauricio Neto
____________________________________________________________
GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more
at http://www.inbox.com/smileys
Works with AIM®, MSN® Messenger, Yahoo!® Messenger,
ICQ®, Google TalkT and most webmails
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 504BBD63.10506@inbox.com"
target="_blank">http://lists.debian.org/[🔎] 504BBD63.10506@inbox.com
Get Free Smileys for Your IM
& Email - Learn more at www.crawler.com/smileys
Works with AIM ®, MSN ® Messenger, Yahoo! ® Messenger, ICQ ®, Google Talk T and most webmails
|