pessoal, ainda nada
pessoal, ainda nada
nada???Postado originalmente por mcyberx
como assim??
vc configurou de acordo com aquelas regras q passei???
pois configurei aqui e funcionou normalmente.. com ID alta...
algo de errado nao deve tah certo ae...
vc usa oq, ADSL?? seu modem está em modo router???
cara.. com aquelas regras deveria funcionar...
valew
é que o problema não é ID ALTA mas sim conectar na porta 4661
Outra coisa, a máquina do Emule precisa estar atrás do firewall porque se tiver diretamente conectado na internet conecta normalmente nos servidores com porta 4661
To colocando abaixo as regras que consegui, se alguém tiver alguma sugestão será bem vinda:
192.168.1.40 = máquina com Emule
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.1.40:4661
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.1.40:4662
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4671 -j DNAT --to 192.168.1.40:4671
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.1.40:4672
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.40 -j MASQUERADE
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports 21,25,80,110,443,2222,4661,4662 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dports 53,4671,4672 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --sports 21,25,80,110,443,2222,4661,4662 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --sports 53,4671,4672 -j ACCEPT
iptables -A FORWARD -i ppp0 -p tcp --dport 4661 -d 192.168.1.40 -j ACCEPT
iptables -A FORWARD -i ppp0 -p tcp --dport 4662 -d 192.168.1.40 -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --dport 4671 -d 192.168.1.40 -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --dport 4672 -d 192.168.1.40 -j ACCEPT
iptables -A FORWARD -s 192.168.1.40 -j ACCEPT
iptables -A FORWARD -d 192.168.1.40 -j ACCEPT
cara..
vc disse q o problema não é a ID alta???
então qual o problema???
pois se estiver conectando com ID alta esrtá normal...
e lembrando q o e-mula precisa apenas das portas 4661 tcp e 4672 udp, é só ver nas configurações de conexão do programa...
e onde vc colocou:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
não está faltando state NEW ???
se não for permitido uma nova conexão como será efetuada a mesma??
no caso estou supondo q suas politicas padrão são DROP.
deixa o OUTPUT como ACCEPT e retira a linha acima citada.
vc está com regras de mais nestas configurações, vc está fazendo FORWARD das portas e aveitando, depois faz novamente pra porta específica e aceita, e depois faz FORWARD para os ip's sem especificar porta... vc está colocando tres regras para o mesmo fim...
valew
e ae, conseguiu resolver??
ou não tentou ainda??
valew
Quero dizer ao caro amigo que concordo com a sua atitude,a poucos dias vi num desses tutorias alguem querendo uma dica sobre como burlar o msn em uma rede,sem duvida nenhuma vejo a sua preocupação na segurança de uma rede e vejo vc como uma pessoa bastante competente,e digo mais,eu ficaria no mesmo imparce se a sugestão de resposta fosse para burlar algo,lhe admirei muito em ver a sua posição de ver o lado do administrador da rede, administro uma rede e sei como o usuário se comporta diante da situação em "se dar bem" numa rede privada,faz o que puder,continue assim,obrigado.
Eduardo - Debian Sarge
já consegui. valeu
obs. tá cheio de pucha saco aqui hein!
cara...Postado originalmente por mcyberx
vc conseguiu com aquelas regras que passei ou com outras???
se vc fez com outras regras, poste-as aqui pra eu ver tbm...
valew
PS.: puxa saco eh foda.. heheheh
Pior que administrar uma rede corporativa que é o meu caso, onde temos cerca de 80 pc´s é uma guerra. O que tem de usuário tentando usar msn, kproxy, emule, edonkey, kazaa, etc, etc, é uma festa.
O usuário parece que gosta de ficar realmente testando até aonde a rede permite ele fazer o que quer ou gosta.
E aí temos que ficar sempre olhando os logs da vida, para ver o que o usuário anda fazendo.
Outra coisa que nós descobrimos e que torna a rede lentíssima, é quando algum espertinho resolve ouvir rádio pela internet.
Mas tá legal esse tópico.
Um grande abraço a todos ........ 8)
consegui com as minhas e ja postei, da uma olhadaPostado originalmente por lucianogf
ahh sim...
havia entendido errado... pensei q com aquelas regras vc nao tinha conseguido conectar...
valew
Postado originalmente por pssgyn
Postado originalmente por mcyberx