-
problema com kazaa e cs
jah li vareas coisas aki no topico mais num consigo chega num acordo, aki tah rodando tdo blzinha com squid, mais eu preciso q rode kazaa e cs nas estacoes, eu naum manjo nda di iptable de nat, nda nda nda, entaum se alguem for me ajuda teria q se um negocio bem pra newbie, coloca policy das coisas pra q eu possa intende oq to fazendo tb, so novo no forum, kalke ajuda sera bem vinda.. vlws e parabens pelo forum!!!
[]`s
-
problema com kazaa e cs
Bom para o kazza... ele utilza a porta 1214 .. pelo q eu lembre...
entao voce pode mandar..
iptables -A FORWARD -p tcp -s 1.0.2.0/24 --dport 1214 -j ACCEPT
ou simplesmente libera tudo para uma maquina X
iptables -A FORWARD -s 1.0.2.1 -j ACCEPT
para o counterstrike...
iptables -A FORAWARD -p udp -s 1.0.2.0/24 --dport 27005 -j ACCEPT
iptables -A FORAWARD -p tcp -s 1.0.2.0/24 --dport 27005 -j ACCEPT
eu sei que CS usa udp.. nao lembro sobre o tcp ... e a porta eu nao tenho certeza se eh a 27005 mesmo... bom voce jah tem uma ajudinha ... modifique comforme o necessario ...
LEIA *URGENTE* iptables.under-linux.org
-
problema com kazaa e cs
#!/bin/sh
#############################################################
# Script Criado Por: #
# Rodrigo Gustavo Gallacci #
# FIREWALL EM LINUX - iptables #
#############################################################
case $1 in
´start´)
#Primeiro precisamos levantar todos os serviços do firewall
USO=`cat /usr/firewall`
if [ $USO != 1 ]
then
echo 1 > /usr/firewall
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
insmod ip_nat_ftp
insmod ip_conntrack_ftp
fi
#Agora limpamos todas as regras
iptables -F
iptables -t nat -F
iptables -X
iptables -X -t nat
iptables -Z
#Aki liberei as portas, portanto tome cuiadado e feche o que for preciso
#para o redirecionamento, abrimos somente as de saída
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#Agora trocamos o ip interno para o acesso a internet
iptables -A PREROUTING -t nat -d 127.0.0.1/32 -j DNAT --to IP_REDE_INTERNA
iptables -A POSTROUTING -t nat -s IP_REDE_INTERNA/mask -j SNAT --to IP_REDE_EXTERNA
iptables -A POSTROUTING -t nat -s IP_REDE_INTERNA/mask -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#aqui é só fechar as portas que vc não deseja que funcionem....
iptables -A FORWARD -p tcp --dport 300:500 -j DROP
#Ou seja fechei todas as portas para redirecionamento desde a 300 até a 500
Qualquer coisa posta ae.... ok??? <IMG SRC="images/forum/icons/icon_wink.gif">
-
problema com kazaa e cs
bom, tentei os 2 jeitos mais naum consigui.. concerteza eh cagada minha, tipow assim.. aki o servidor eh speedy dinamico entaum eh complicado coloca ip ext. na regra, mais deve te algum otro jeito
olha as informacoes
rede int. 192.168.1.* | eth0
eth1 internet | ip dinamico 200.148.*.*
naum preciso di regra pra passa tdos pacotes, seria + cs e kazaa soh, pq pro resto o squid tah baum tda vida, de opnioes oq seria melhor pra mim.. vlws
-
problema com kazaa e cs
dah um help ae galera <IMG SRC="images/forum/icons/icon_mad.gif">