Re: iptables versus amule
Leandro obrigado por participar da minha luta com o emule, vou descrever com mais detalhes o cenário: # regras forward iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT varias outras regras forward # Libera emule iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -p udp --dport 4672 -j ACCEPT # Regras NAT varias regras NAT # Redirecionamento emule para host dsk-mneto iptables -t nat -A POSTROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.10.11 iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.10.11 Agora perceba abaixo que o log do firewall indica o bloqueio da tentativa de conexão exatamente indicando a porta do servidor emule que tentei conectar. Sep 10 19:08:22 defiant kernel: [1482365.852091] FWR-DROPED:IN=eth1 OUT=ppp0 SRC=192.168.10.11 DST=91.200.42.46 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=930 DF PROTO=TCP SPT=49405 DPT=1176 WINDOW=8192 RES=0x00 SYN URGP=0 Agradecendo o interesse, Mauricio Neto Em 10-09-2012 16:58, Leandro Moreira escreveu: Mauricio, boa tarde! Faz tempo que nao faço regra de fw, mas depois q te respondi vi q escrevi bobagem , alem de liberar no input/output, tdm q fazer um nat para q o emule funcione. Att Em 10/09/2012 15:01, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Leandro, No emule as portas estão definidas como padrão (4662 e 4762) e efetuei as permissões (regra forward) no iptables conforme expliquei no meu email. Obrigado Mauricio Neto Em 08-09-2012 19:16, Leandro Moreira escreveu: vai no emule e seta a porta q vc abriu no sei fw que resolve. Em 08/09/2012 18:49, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Amigos da lista boa noite Configurei meu firewall (iptables) de forma restritiva (default de todas as regras drop) liberando apenas conforme a necessidade. Tudo tem funcionando sem problemas inclusive msn e outros, mas ando apanhando para liberar o emule. Apliquei as regras de forward para as portas tcp 4662 e udp 4762 e meu modem ADSL esta em modo bridge. Uma coisa que percebo no log do iptables é que ele faz menção as portas do servidor que ele esta tentando conectar, exemplo o eDonkeyServer utiliza a porta 4242 e exatamente é essa a informação que obtenho no log do iptables informando que bloqueou a conexão da porta 4242 e não vejo qualquer menção as portas 4662 ou 4762, mesmo retirando as regras de liberação para essas portas. Agradeço a atenção Mauricio Neto GET FREE SMILEYS FOR YOUR IM EMAIL - Learn more at http://www.inbox.com/smileys Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most webmails -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/504bbd63.10...@inbox.com Smileys Preview http://www.inbox.com/smileys *Get Free Smileys for Your IM Email* - Learn more at www.crawler.com/smileys http://www.crawler.com/smileys Works with AIM^® , MSN^® Messenger, Yahoo!^® Messenger, ICQ^® , Google Talk^T and most webmails FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more!
Re: iptables versus amule
A regra Postrouting tem que ser Prerouting no seu cenário. Faz o teste !! On Mon, 2012-09-10 at 19:23 -0300, Mauricio Neto wrote: Leandro obrigado por participar da minha luta com o emule, vou descrever com mais detalhes o cenário: # regras forward iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT varias outras regras forward # Libera emule iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -p udp --dport 4672 -j ACCEPT # Regras NAT varias regras NAT # Redirecionamento emule para host dsk-mneto iptables -t nat -A POSTROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.10.11 iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.10.11 Agora perceba abaixo que o log do firewall indica o bloqueio da tentativa de conexão exatamente indicando a porta do servidor emule que tentei conectar. Sep 10 19:08:22 defiant kernel: [1482365.852091] FWR-DROPED:IN=eth1 OUT=ppp0 SRC=192.168.10.11 DST=91.200.42.46 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=930 DF PROTO=TCP SPT=49405 DPT=1176 WINDOW=8192 RES=0x00 SYN URGP=0 Agradecendo o interesse, Mauricio Neto Em 10-09-2012 16:58, Leandro Moreira escreveu: Mauricio, boa tarde! Faz tempo que nao faço regra de fw, mas depois q te respondi vi q escrevi bobagem , alem de liberar no input/output, tdm q fazer um nat para q o emule funcione. Att Em 10/09/2012 15:01, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Leandro, No emule as portas estão definidas como padrão (4662 e 4762) e efetuei as permissões (regra forward) no iptables conforme expliquei no meu email. Obrigado Mauricio Neto Em 08-09-2012 19:16, Leandro Moreira escreveu: vai no emule e seta a porta q vc abriu no sei fw que resolve. Em 08/09/2012 18:49, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Amigos da lista boa noite Configurei meu firewall (iptables) de forma restritiva (default de todas as regras drop) liberando apenas conforme a necessidade. Tudo tem funcionando sem problemas inclusive msn e outros, mas ando apanhando para liberar o emule. Apliquei as regras de forward para as portas tcp 4662 e udp 4762 e meu modem ADSL esta em modo bridge. Uma coisa que percebo no log do iptables é que ele faz menção as portas do servidor que ele esta tentando conectar, exemplo o eDonkeyServer utiliza a porta 4242 e exatamente é essa a informação que obtenho no log do iptables informando que bloqueou a conexão da porta 4242 e não vejo qualquer menção as portas 4662 ou 4762, mesmo retirando as regras de liberação para essas portas. Agradeço a atenção Mauricio Neto GET FREE SMILEYS FOR YOUR IM EMAIL - Learn more at http://www.inbox.com/smileys Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most webmails -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/504bbd63.10...@inbox.com Smileys Preview http://www.inbox.com/smileys *Get Free Smileys for Your IM Email* - Learn more at www.crawler.com/smileys http://www.crawler.com/smileys Works with AIM^® , MSN^® Messenger, Yahoo!^® Messenger, ICQ^® , Google Talk^T and most webmails FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more! -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: iptables versus amule
Adiel, Desculpe o erro mas no firewall esta PREROUTING, ate porque POSTROUTING -i da erro de sintax. Eu errei na hora de transcrever o email. Ou seja as regras no firewall estão: iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.10.11 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.10.11 Em 10-09-2012 19:42, Adiel de Lima Ribeiro escreveu: A regra Postrouting tem que ser Prerouting no seu cenário. Faz o teste !! On Mon, 2012-09-10 at 19:23 -0300, Mauricio Neto wrote: Leandro obrigado por participar da minha luta com o emule, vou descrever com mais detalhes o cenário: # regras forward iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT varias outras regras forward # Libera emule iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -p udp --dport 4672 -j ACCEPT # Regras NAT varias regras NAT # Redirecionamento emule para host dsk-mneto iptables -t nat -A POSTROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.10.11 iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.10.11 Agora perceba abaixo que o log do firewall indica o bloqueio da tentativa de conexão exatamente indicando a porta do servidor emule que tentei conectar. Sep 10 19:08:22 defiant kernel: [1482365.852091] FWR-DROPED:IN=eth1 OUT=ppp0 SRC=192.168.10.11 DST=91.200.42.46 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=930 DF PROTO=TCP SPT=49405 DPT=1176 WINDOW=8192 RES=0x00 SYN URGP=0 Agradecendo o interesse, Mauricio Neto Em 10-09-2012 16:58, Leandro Moreira escreveu: Mauricio, boa tarde! Faz tempo que nao faço regra de fw, mas depois q te respondi vi q escrevi bobagem , alem de liberar no input/output, tdm q fazer um nat para q o emule funcione. Att Em 10/09/2012 15:01, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com mailto:mn...@inbox.com escreveu: Leandro, No emule as portas estão definidas como padrão (4662 e 4762) e efetuei as permissões (regra forward) no iptables conforme expliquei no meu email. Obrigado Mauricio Neto Em 08-09-2012 19:16, Leandro Moreira escreveu: vai no emule e seta a porta q vc abriu no sei fw que resolve. Em 08/09/2012 18:49, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com mailto:mn...@inbox.com escreveu: Amigos da lista boa noite Configurei meu firewall (iptables) de forma restritiva (default de todas as regras drop) liberando apenas conforme a necessidade. Tudo tem funcionando sem problemas inclusive msn e outros, mas ando apanhando para liberar o emule. Apliquei as regras de forward para as portas tcp 4662 e udp 4762 e meu modem ADSL esta em modo bridge. Uma coisa que percebo no log do iptables é que ele faz menção as portas do servidor que ele esta tentando conectar, exemplo o eDonkeyServer utiliza a porta 4242 e exatamente é essa a informação que obtenho no log do iptables informando que bloqueou a conexão da porta 4242 e não vejo qualquer menção as portas 4662 ou 4762, mesmo retirando as regras de liberação para essas portas. Agradeço a atenção Mauricio Neto GET FREE SMILEYS FOR YOUR IM EMAIL - Learn more at http://www.inbox.com/smileys Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most webmails -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive:http://lists.debian.org/504bbd63.10...@inbox.com Smileys Preview http://www.inbox.com/smileys *Get Free Smileys for Your IM Email* - Learn more at www.crawler.com/smileys http://www.crawler.com/smileys http://www.crawler.com/smileys Works with AIM^® , MSN^® Messenger, Yahoo!^® Messenger, ICQ^® , Google Talk^T and most webmails FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visithttp://www.inbox.com/photosharing to find out more! -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks orcas on your desktop! Check it out at http://www.inbox.com/marineaquarium