+ Responder ao Tópico



  1. Citação Postado originalmente por iron Ver Post
    Roberto21,
    amigão, agradeço muito seu post, eu apliquei aqui as suas regras e a coisa ficou jóia, até as conexões simultâneas diminuiram drasticamente, já que eram 99% nas portas altas.
    Agora só tenho um probleminha pra resolver: alguns jogos não conectam mais e tb o site dos correios não abre, preciso da sua ajuda pra liberar as portas que precisam ficar sem esse bloqueio.
    Como posso fazer isso no firewall filter ?

    abçs,
    Olá, desculpe a demorapara te responder...


    Seguinte: Ao aplicar essas regras onde você bloqueia portas altas realmente alguns jogos ou softwares param de funcionar, então você tem que perguntar ao seu cliente qual programa parou ir no google e descobrir qual portas o programa usa e ai liberar só aquelas determinadas portas que o seu cliente necessita.

    Aqui aconteceu comigo, tive que liberar portas para o mu-lande,voip do IG (lig) e outros mais, da um pouco de trabalho a pesquiza mas em contra partida sua rede fica enchutinha.

    A regra que libera a porta é colocada acima da regra que bloqueia, ou seja antes (lembre-se que o MK aplica as regras de acordo com a colocação das mesmas.

    Então aqui está um exemplo de regra para liberara portas de um jogo de um cliente meu, essa regra está no protocolo udp, mas você verá que vai precisar liberar portas em udp e tcp, mas ai é só mudar o protocolo na regra


    add chain=forward src-address=172.128.254.139 protocol=udp dst-port=8352-8766 \
    action=accept comment="gun bound WC \(xxx\)" disabled=no


    Tem que mudar também a regra para o ip do cliente que você quer liberar, nessa regra liberei as portas udp de 8352 a 8766.


    Espero ter te ajudado.

  2. Citação Postado originalmente por cambioco Ver Post
    pessoal tava com alguns problemas com o Warez, Arez, bla bla bla bla, o cliente que tinha setado 150k de
    download chegava a 500kbps e nao tinha diabos que paravam isso, de tanto bater cabeca fiz 4 regrinhas bobas
    bloqueando a porta 0 "zero" em SRC e DST port, e nao e que o troco funcionou, ate o cliente ja me ligou pra
    falar que ta lento, claro, se ele quer fazer download ele vai usar toda a banda dele, e somente o que ta setado
    nada mais.

    nao se esquecam de colocar as regras abaixo da regra do BLOQUEIO DO PROXY EXTERNO, caso elas nao estejam no topo
    da lista nao irao funcionar.


    add chain=forward p2p=warez action=drop comment="Dropar Warez"

    add chain=virus protocol=udp dst-port=0 action=drop comment="Warez"

    add chain=virus protocol=tcp dst-port=0 action=drop comment="warez"

    add chain=virus protocol=udp src-port=0 action=drop comment="warez"

    add chain=virus protocol=tcp src-port=0 action=drop comment="warez"

    testem ai e postem os resultados!

    QUE A FORCA ESTEJA COM VOCES!!!!!


    Olá colega!!!


    Só uma dica para você... A posição dessas regras está invertida, primeiro as regras de bloqueio da porta zero tcp e udp, depois a regra de bloqueio do warez.


    Não se chatei, é só uma dica e você aceita se quizer.


    Abração.



  3. Citação Postado originalmente por Roberto21 Ver Post
    Olá, desculpe a demorapara te responder...


    Seguinte: Ao aplicar essas regras onde você bloqueia portas altas realmente alguns jogos ou softwares param de funcionar, então você tem que perguntar ao seu cliente qual programa parou ir no google e descobrir qual portas o programa usa e ai liberar só aquelas determinadas portas que o seu cliente necessita.

    Aqui aconteceu comigo, tive que liberar portas para o mu-lande,voip do IG (lig) e outros mais, da um pouco de trabalho a pesquiza mas em contra partida sua rede fica enchutinha.

    A regra que libera a porta é colocada acima da regra que bloqueia, ou seja antes (lembre-se que o MK aplica as regras de acordo com a colocação das mesmas.

    Então aqui está um exemplo de regra para liberara portas de um jogo de um cliente meu, essa regra está no protocolo udp, mas você verá que vai precisar liberar portas em udp e tcp, mas ai é só mudar o protocolo na regra


    add chain=forward src-address=172.128.254.139 protocol=udp dst-port=8352-8766 \
    action=accept comment="gun bound WC \(xxx\)" disabled=no


    Tem que mudar também a regra para o ip do cliente que você quer liberar, nessa regra liberei as portas udp de 8352 a 8766.


    Espero ter te ajudado.
    Amigo Roberto21, obrigado pela resposta, por coincidência é realmente o GB o primeiro q preciso liberar kkk, vou aplicar a regra e depois confirmo pra vc se conseguí fazer o jogo funcionar.
    Aproveitando eu adicionei uma imagem nesse post, pois pra minha surpresa constatei portas altas associadas a um IP da rede. E pergunto a vc, com essas regras ainda assim poderá haver conexão nessas portas ??
    Grande abraço,
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         ports.JPG
Visualizações:	234
Tamanho: 	243,4 KB
ID:      	1530  

  4. Citação Postado originalmente por iron Ver Post
    Amigo Roberto21, obrigado pela resposta, por coincidência é realmente o GB o primeiro q preciso liberar kkk, vou aplicar a regra e depois confirmo pra vc se conseguí fazer o jogo funcionar.
    Aproveitando eu adicionei uma imagem nesse post, pois pra minha surpresa constatei portas altas associadas a um IP da rede. E pergunto a vc, com essas regras ainda assim poderá haver conexão nessas portas ??
    Grande abraço,


    OLá!!

    Bom, se você fez o bloqueio de portas altas com as regras que postei (udp de 1025 a 65535) e (tcp 10000 a 65535) para todos os ips da rede realmente não precisa se preocupar que essas portas estão bloquedas, não me lembro direito agora, mas esse (((( A ))))) na frete do número do ip significa que está esperando uma resposta, (não me lembro agora direito) mas acho que é isso, essas letras a frente do ip tem significado sim.


    Não acho justo fazer o bloqueio de portas altas para todos os ip's da rede, tem pessoas que navegam dentro da normalidade e não merecem ser '''punidas'' com essas regras, então como faço: Verifico qual ip está usando portas altas e aplico a regra para aquele determinado ip.


    As regras da porta ((( 0 ))))) essas sim vc deve aplicar para toda a rede, mas acho que essas de portas altas não.


    Abraçã e espero ter ajudado novamente.



  5. OK Roberto, tudo jóia, mais uma vez nosso muito obrigado pelas valiosas informações.
    Também concordo com vc quanto a bloquear para toda rede, depois vou monitorar e fazer o bloqueio apenas para alguns IP´s mais problemáticos, já os P2P, esses aí eu não abro mão pois aki a conexão é ADSL e quando chega a 2.000 conexões simultâneas, começo a ter problema de navegação e os clientes reclamam, por isso vão ficar todos bloqueados enquanto não chega o link dedicado.
    Quanto à regra de desbloqueio, já está rodando o GB belezinha pra falecidade da mulekada aki.. ( isso significa que pra outros serviços, outra regra similar com outras portas, tb será funcional )
    Grande abraço,






Tópicos Similares

  1. *Visitante? Leia, por favor... *
    Por Girls_Moderator no fórum UnderLinux
    Respostas: 10
    Último Post: 23-03-2005, 07:51
  2. Me ajudem Por favor!!!
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-01-2003, 11:48
  3. urgente: ajuda no tomcat!! Por favor!!
    Por roggy no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-12-2002, 17:19
  4. Projeto de Rede. Por favor Ajudem
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-12-2002, 14:27
  5. Autenticação no Sendmail. POR FAVOR
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-10-2002, 07:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L