Re: Ayuda con netfilter.
O Venres 23 Maio 2008 07:05, Julián Esteban Perconti escribiu:
> > /[...]/
> > #{idem}
> > #asi que..
> > iptables -A FORWARD -i ppp0 -j ACCCEPT
> > iptables -A FORWARD -i eth1 -j ACCCEPT
> > iptables -t filter -p tcp --dport tcp 80 -j DROP
> > # NAT #
> > /[...]// /
>
> corrijo esta parte por que quedo cualquier cosa..., en el script quedo
> realmente asi:
>
> iptables -t filter -A FORWARD -i ppp0 -j ACCEPT
> iptables -t filter -A FORWARD -i eth1 -j ACCEPT
> iptables -t filter -A FORWARD -p tcp --dport 80 -j DROP
>
> Ahora si.. y ya que escribo de nuevo.. les cuento que esta pc tiene 2
> NIC una al modem ethernet que se conecta con ppppoecnf y la otra al switch.
> de ahi sale eso de "necesito de algun ente que no sea mi hp de mi***da
> que se encarge de natear" y entonces yo pueda filtrar de enserio (es muy
> dificl natear, filtar, dnsear, proxyar, dhcpear.....AAH!! etc.. yo lo
> pude hacer pero programas con el emule te ca***n la vida.
> Algun tipo de ayuda.. se nota que no tengo ni idea de iptables/netfiler
> no???
> PD: el mail de arriba me olvide cortarlo y quedo una bomba..., (perdon)
> Saludos a todos!
Hola de nuevo.
Te veo un tanto desquiciado XD.
Te repito mi consejo de antes: Haz pruebas con un script mínimo que permita el
p2p y prohiba todo lo demás, una vez que consigas que funcione pon el resto
de reglas. Te resultará máis facil.
Aparte, he encontrado unas reglas que te faltan para lo del emule. Permites
que desde fuera se conecten a tus clientes emule, pero no permites que tus
clientes emule se conecten a clientes de fuera ( o se supone que se conectan
hacia fuera a través del squid?).
Me refiero a reglas del estilo:
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3
pero para el emule.
Como normalmente todo el mundo cambia sus puertos del emule, el --dport no te
servirá, pero probablemente sí el sport (mi amule hace todas las conexiones
desde el mismo puerto). Puedes comprobarlo con netstat.
Saludos.
Reply to: