Re: iptables versus amule

[Mauricio Neto]

Leandro
obrigado por participar da minha "luta" com o emule, vou descrever com 
mais detalhes o cenário:

# regras forward
iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT
<varias outras regras forward>

# Libera emule
iptables -A FORWARD -p tcp  --dport 4662 -j ACCEPT
iptables -A FORWARD -p udp --dport 4672 -j ACCEPT

# Regras NAT
<varias regras NAT>

# Redirecionamento emule para host dsk-mneto
iptables -t nat -A POSTROUTING -i ppp0 -p tcp  --dport 4662 -j DNAT --to 
192.168.10.11
iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 
192.168.10.11

Agora perceba abaixo que o log do firewall indica o bloqueio da 
tentativa de conexão exatamente indicando a porta do servidor emule que 
tentei conectar.

Sep 10 19:08:22 defiant kernel: [1482365.852091] FWR-DROPED:IN=eth1 
OUT=ppp0 SRC=192.168.10.11 DST=91.200.42.46 LEN=52 TOS=0x00 PREC=0x00 
TTL=127 ID=930 DF PROTO=TCP SPT=49405 DPT=1176 WINDOW=8192 RES=0x00 SYN 
URGP=0

Agradecendo o interesse,

Mauricio Neto

Em 10-09-2012 16:58, Leandro Moreira escreveu:

Mauricio, boa tarde!

Faz tempo que nao faço regra de fw, mas depois q te respondi vi q 
escrevi bobagem , alem de liberar no input/output, tdm q fazer um nat 
para q o emule funcione.
Att

Em 10/09/2012 15:01, "Mauricio Neto" <mn...@inbox.com 
<mailto:mn...@inbox.com>> escreveu:

    Leandro,
    No emule as portas estão definidas como padrão (4662 e 4762) e
    efetuei as permissões (regra forward) no iptables conforme
    expliquei no meu email.

    Obrigado

    Mauricio Neto

    Em 08-09-2012 19:16, Leandro Moreira escreveu:

    vai no emule e seta a porta q vc abriu no sei fw que resolve.

    Em 08/09/2012 18:49, "Mauricio Neto" <mn...@inbox.com
    <mailto:mn...@inbox.com>> escreveu:

        Amigos da lista boa noite

        Configurei meu firewall (iptables) de forma restritiva
        (default de todas as regras drop) liberando apenas conforme a
        necessidade. Tudo tem funcionando sem problemas inclusive msn
        e outros, mas ando "apanhando" para liberar o emule.

        Apliquei as regras de forward para as portas tcp 4662 e udp
        4762 e meu modem ADSL esta em modo bridge.

        Uma coisa que percebo no log do iptables é que ele faz menção
        as portas do servidor que ele esta tentando conectar, exemplo
        o eDonkeyServer utiliza a porta 4242 e exatamente é essa a
        informação que obtenho no log do iptables informando que
        bloqueou a conexão da porta 4242 e não vejo qualquer menção
        as portas 4662 ou 4762, mesmo retirando as regras de
        liberação para essas portas.

        Agradeço a atenção

        Mauricio Neto

        ____________________________________________________________
        GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at
        http://www.inbox.com/smileys
        Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®,
        Google TalkT and most webmails



        -- 
        To UNSUBSCRIBE, email to
        debian-user-portuguese-requ...@lists.debian.org
        <mailto:debian-user-portuguese-requ...@lists.debian.org>
        with a subject of "unsubscribe". Trouble? Contact
        listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>
        Archive: http://lists.debian.org/504bbd63.10...@inbox.com


    ------------------------------------------------------------------------
    Smileys Preview <http://www.inbox.com/smileys>
    *Get Free Smileys for Your IM & Email* - Learn more at
    www.crawler.com/smileys <http://www.crawler.com/smileys>
    Works with AIM^® , MSN^® Messenger, Yahoo!^® Messenger, ICQ^® ,
    Google Talk^T and most webmails


____________________________________________________________
FREE ONLINE PHOTOSHARING - Share your photos online with your friends and 
family!
Visit http://www.inbox.com/photosharing to find out more!