Re: Ayuda con netfilter.

To: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda con netfilter.
From: Jorge Barreiro Gonzalez <yortx.barry@gmail.com>
Date: Sun, 25 May 2008 22:40:55 +0200
Message-id: <[🔎] 200805252240.55270.yortx.barry@gmail.com>
In-reply-to: <[🔎] 4839BC20.7030209@yahoo.com.ar>
References: <[🔎] 483458CC.60309@yahoo.com.ar> <[🔎] 200805251501.00339.yortx.barry@gmail.com> <[🔎] 4839BC20.7030209@yahoo.com.ar>

O Domingo 25 Maio 2008 21:21, Julián Esteban Perconti escribiu:
> Jorge Barreiro Gonzalez escribió:
> > Hola de nuevo.
> > Te veo un tanto desquiciado XD.
> > Te repito mi consejo de antes: Haz pruebas con un script mínimo que
> > permita el p2p y prohiba todo lo demás, una vez que consigas que funcione
> > pon el resto de reglas. Te resultará máis facil.
> >
> > Aparte, he encontrado unas reglas que te faltan para lo del emule. 
> > Permites que desde fuera se conecten a tus clientes emule, pero no
> > permites que tus clientes emule se conecten a clientes de fuera ( o se
> > supone que se conectan hacia fuera a través del squid?).
> > Me refiero a reglas del estilo:
> > iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3
> > pero para el emule.
> > Como normalmente todo el mundo cambia sus puertos del emule, el --dport
> > no te servirá, pero probablemente sí el sport (mi amule hace todas las
> > conexiones desde el mismo puerto). Puedes comprobarlo con netstat.
> >
> > Saludos.
>
> Hola, esas reglas estuvieron, lo que pasa es que yo envie el script como
> lo tuve que dejasr para que la cosa funcione, es decir..
>
> una de las pruebas que recuerdo haber hecho fue:
>
> por ejemplo para mi maquina (192.168.0.2)
>
> ##(nat)
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000 -j DNAT --to
> 192.168.0.2:2000
> iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2010 -j DNAT --to
> 192.168.0.2:2010
>
> ##(foraward, politica defecto drop)
> iptables -t filter -A FORWARD -i eth1 -p tcp --dport 2000 -j ACCEPT
> iptables -t filter -A FORWARD -i eth1 -p udp --dport 2010 -j ACCEPT
> iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 2000 -j ACCEPT
> iptables -t filter -A FORWARD -i ppp0 -p udp --dport 2010 -j ACCEPT
>
> [Repito, con estas reglas mi emule daba ID BAJA. y los puertos que tengo
> en mi emule son el 2000/TCP y 2010 UDP]

Ya, pero pones, en las reglas de salida, como puerto destino el 2000 y 2010. 
Esos son los puertos de los emules remotos a los que te quieres conectar. Y 
cada uno puede (y suele) poner los puertos que les vengan en gana, con lo que 
tu emule sólo se podría conectar con otros emules que tengan como puertos el 
2000 y 2010. (y aquí me remito al último párrafo de mi anterior respuesta).

Reply to:

References:
- Ayuda con netfilter.
  - From: Julián Esteban Perconti <vh1988@yahoo.com.ar>
- Re: Ayuda con netfilter.
  - From: Jorge Barreiro Gonzalez <yortx.barry@gmail.com>
- Re: Ayuda con netfilter.
  - From: Julián Esteban Perconti <vh1988@yahoo.com.ar>

Prev by Date: Re: Ayuda con netfilter.
Next by Date: Re: Me reconoce la wireless pero eth1 no disponible
Previous by thread: Re: Ayuda con netfilter.
Next by thread: Re: Ayuda con netfilter.
Index(es):
- Date
- Thread