Re: Ayuda con netfilter.

[Julián Esteban Perconti <vh1988@yahoo.com.ar>]

Jorge Barreiro Gonzalez escribió:
> Hola de nuevo.
> Te veo un tanto desquiciado XD.
> Te repito mi consejo de antes: Haz pruebas con un script mínimo que permita el 
> p2p y prohiba todo lo demás, una vez que consigas que funcione pon el resto 
> de reglas. Te resultará máis facil.
>
> Aparte, he encontrado unas reglas que te faltan para lo del emule.  Permites 
> que desde fuera se conecten a tus clientes emule, pero no permites que tus 
> clientes emule se conecten a clientes de fuera ( o se supone que se conectan 
> hacia fuera a través del squid?).
> Me refiero a reglas del estilo:
> iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3
> pero para el emule.
> Como normalmente todo el mundo cambia sus puertos del emule, el --dport no te 
> servirá, pero probablemente sí el sport (mi amule hace todas las conexiones 
> desde el mismo puerto). Puedes comprobarlo con netstat.
>
> Saludos.
>
>   
Hola, esas reglas estuvieron, lo que pasa es que yo envie el script como 
lo tuve que dejasr para que la cosa funcione, es decir..

una de las pruebas que recuerdo haber hecho fue:

por ejemplo para mi maquina (192.168.0.2)

##(nat)
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000 -j DNAT --to 
192.168.0.2:2000
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2010 -j DNAT --to 
192.168.0.2:2010

##(foraward, politica defecto drop)
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 2000 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p udp --dport 2010 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 2000 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -p udp --dport 2010 -j ACCEPT

[Repito, con estas reglas mi emule daba ID BAJA. y los puertos que tengo 
en mi emule son el 2000/TCP y 2010 UDP]