Em Ter, 2005-03-08 �s 16:29 -0300, Igor Morgado escreveu: > Nao eh preciso, o que o amigo acima falou eh verdade.
?? vc cortou ,mas tudo bem eu segui a lista e notei 80) > > Ele tenta centenas de portas e depois tenta a 443 ou a 80 (mesmo > passando por um proxy) humm ok bem pensando nisto vc tem 2 op��es a) deixar todas as portas de sa�da da rede interna para o mundo abertas ( segundo infs acima) b) deixar somente as portas 80 e 443 abertas ( tcp) da rede interna para o mundo c) deixar as portas tcp 80 e 443 abertas e todas as udp abertas da rede interna para o mundo ( segundo o faq que o nosso amigo Igor nos mandou abaixo) d) verificar qual IP/IP's ele tenta acessar e liberar somente acesso de todas as portas udp nestes endere�os IP tudo vai depender de seu conhecimento em iptables e as pol�ticas de seguran�a de sua rede > > Estou tentando priorizar os pacotes com HTB, mandei resposta para o > fabricante e at� agora nada. humm conhecendo bem o pessoal de fora acho melhor sentar e esperar.... > > No firewall, voce pode permitir toda conex�o de saida (somente NEW), > de portas udp. Isso ja permitira o skype. Mas leia.. TODOAS AS PORTAS > UDP DE SAIDA. > veja acima []s > De uma olhadinha aqui: > > http://www.skype.com/help/faq/technical.html > > > On Tue, 08 Mar 2005 14:19:15 -0300, Paulo Ricardo Bruck > <[EMAIL PROTECTED]> wrote: > > Em Ter, 2005-03-08 �s 13:51 +0000, Jvander escreveu: > > > Ol�, > > > Algu�m saber quais as regras no iptables para liberar o skipe para parte > > > da rede ou como bloque�-lo da outra parte... (d� na mesma)? > > > J� procurei at� no google... estou desesperado. > > > > Ol� desesperado 80) > > > > amigo n� 1 de quem mexe com firewall : tcpdump > > > > baixe o tcpdump no firewall e coloque esta linha no firewall > > #) tcpdump -i ( placa de rede interna) -nlpt host ( ip da m�quina que > > est� instalado o skype) > > > > como explo:tcpdump -i eth0 -nlpt host 192.168.0.1 > > > > pe�a a pessoa fechar todos os aplicativos ( email, web etc) e tentar o > > acesso via skype. > > > > pronto vc ver� o host tentando se conectar com algum IP/porta no > > mundo... > > > > ats > > > > > > []s > > > > > > Vanderlei > > > > > -- > > Paulo Ricardo Bruck - consultor > > Contato Global Solutions > > tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327 > > > > > > > > -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327
signature.asc
Description: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem assinada digitalmente
