04:25 da madrugada e sem solução
gente estou até agora quebrando a cabeça mais não resolvi , tinha postado aki q estou com um trafego muito grande de p2p , então fiz uma regra no iptables q bloqueia da porta 1000 a porta 8000 da tcp , bem beleza a navegação continuou beleza mais o msn e o skype parou de funcionar , minha duvida é , qual a regra q posso colocar no iptables para desbloquear as porta especifica q quero do skype e msn , outra duvida é se devo colocar antes ou depois da regra q criei os bloqueios ? muito obrigado :mrgreen:
Re: 04:25 da madrugada e sem solução
cara, a porta do skype u não sei, mas a do MSN é 1863 e a regra deve ir depois da regra que bloqueia. Tenta rodar o skype, conectar e roda netstat ou mesmo o lsof que vc vai ver os sockets abertos então vc vê em que porta se conecta no servidor do skype.
Boa madrugada pra vc tb
Re: 04:25 da madrugada e sem solução
Na verdade faz o q o evandrofisico falou, mas a regra para liberar tem de ficar antes da de bloqueio para funcionar.
Re: 04:25 da madrugada e sem solução
O skype utiliza qq porta alta e das baixas, a 80 e 443, se não for configurada uma de forma manual. Bloquei totalmente o tráfego de FORWARD e libere a porta 443.
Neste caso o skype além de procurar as postas altas (o que não vai conseguir, pois estão bloqueadas), irá procurar a 80 e 443).
Até
mtec :wink:
Re: 04:25 da madrugada e sem solução
vc poderia me dar um exemplo de regra para desbloquear a porta 1863 tcp ?
Re: 04:25 da madrugada e sem solução
Citação:
Postado originalmente por adelsonbbg
vc poderia me dar um exemplo de regra para desbloquear a porta 1863 tcp ?
Código :
# iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
Re: 04:25 da madrugada e sem solução
www.ipp2.org
compila e instala esse modulo !!
iptables -t mangle -I FORWARD -m ipp2p --ipp2p -j DROP
isso ele bloqueia TODO TRAFEGO P2P ... sem sacrificar nenhum outro acesso, protocolo, etc etc !!
Re: 04:25 da madrugada e sem solução
Bom dia pessoal.
Ao invés de bloquear o que não se quer não é mais fácil criar uma política bloqueando, e liberar apenas o que se precisa?
[]s
Re: 04:25 da madrugada e sem solução
a dica do colega fabum é uma boa tambem...
vc bloqueia sua rede TODA.. e vai liberando apenas o que vc precisa...
saida para porta 80, protocolo tcp - acesso web
saida para porta 443, protocolo tcp - acesso web SSL
saida para porta 53, protocolo udp - consulta a dns
saida para porta 1863, protocolo tcp - msn
por ai vai...
:P