+ Responder ao Tópico



  1. #1
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Boa tarde,
    seguindo a dica do scopion inseri as regras descritas.
    O ICQ ele barrou legal, mas o KaZaA continua normal. Dei um netstat na minha estacao e listei alguns IP´s ques estavam conectados. Dei um REJECT nesses IP´s ,
    ai apenas demorou mais para entar. e listou outros IP´s.
    Como eu posso fechar isso de vez.

    Grato,
    Mateus Reis

  2. #2
    AndrewAmorimdaSilva
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Para bloquear o kazzaa e essas portas usei os comandos.

    iptables -A FORWARD -p tcp --sport 1214 -j DROP
    iptables -A FORWARD -p udp --sport 1214 -j DROP
    iptables -A FORWARD -p tcp --dport 1214 -j DROP
    iptables -A FORWARD -p tcp --dport 1214 -j DROP

    Tenta aí...



  3. #3
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Nao deu certo nao.
    o KaZaA rodou normal.
    Logo apos dar um connect a resposta do netstat relevantes foi foi.

    Proto Endereço local Endereço externo Estado
    TCP 192.168.0.10:1194 66.41.74.100:2971 TIME_WAIT
    TCP 192.168.0.10:1202 128.119.6.219:2434 TIME_WAIT
    TCP 192.168.0.10:1209 66.44.127.129:3087 ESTABLISHED
    TCP 192.168.0.10:1211 128.2.164.61:2977 TIME_WAIT
    TCP 192.168.0.10:1213 66.57.134.189:3710 FIN_WAIT_1
    TCP 192.168.0.10:1215 66.30.77.29:2447 SYN_SENT

    Alguem tem mais alguma ideia ?

  4. #4
    AndrewAmorimdaSilva
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Como está o policy FORWARD ???

    Está DROP OU ACCEPT ???

    Para fazer um teste, dê um:

    iptables -P FORWARD DROP

    e vê...



  5. #5
    Danilo_Montagna
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Deve ter alguma outra regra na sua chain FORWARD que esta sobrescrevendo a que vc ta fazendo ae na porta 1214... com DROP.

    ou seja.. ou sua default police esta em ACCEPT na chain forward ou tem alguma outra regra que esta matando o DROP dessa que vc fez antes..

    poe seu script ae pra gente ver.. se for possivel..

  6. #6
    Danilo_Montagna
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Esse é um exemplo de inconsistencia de regras.. se a sua estiver parecida com isso.. é pq tem regra sobrescrevendo as outras..

    # Libera todas as portas INT_NET --> EXT_IP
    $IPTABLES -A FORWARD -p tcp -s $INT_NET -i $INT_IF -d 0/0 -j ACCEPT

    # Fecha KaZaa
    $IPTABLES -A FORWARD -p tcp -s $INT_NET -i $INT_IF -o $EXT_IF --dport 1214 -j DROP

    Perceba, que foi liberado todas as portas na 1º regra, e depois foi trancado a porta 1214 na segunda regra.. porem.. como a 1º regra ja permitiu o acesso a qualquer porta .. a 2º regra será descartada pelo firewall..

    Dica, é aconselhavel deixar todas as portas fechadas e abrir conforme necessario.. aqui eu uso assim e nao tem problema nenhum com Kazaa, Imesh.. etc. nenhum P2P <IMG SRC="images/forum/icons/icon_smile.gif">

    [ Esta mensagem foi editada por: Danilo_Montagna em 28-01-2003 17:35 ]



  7. #7
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Realmente parece ser isso mesmo.
    Mas o problema eh que ao que parece eu dependo desse FORWARD liberado para
    usar o NAT para o meu MTA, POP3.
    Pelo menos quando dei um DROP na FORWARD o e-mail parou de rola.
    Segue o trecho das regras de FORWARD

    #####################
    # Regras de FORWARD #
    #####################
    $IPTABLES -P FORWARD ACCEPT
    # Negando IPs Reservados
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -d $ANY -j MASQUERADE
    $IPTABLES -A FORWARD -p tcp -j bad_tcp_packets
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    #-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    #echo "Regras de FORWARD"

    Tenho como leberar esse nat apenas para acessar determinados serviços no meu outro servidor?
    Caso seja necessario mais info me avise.


    []&acute;s
    Mateus Reis

  8. #8
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Claro amigo, o email nao funcionou mais pq sua politica padrao de FORWARD esta em ACCEPT, ou seja, mesmo vc fazendo qualquer regra par atrancar qualquer coisa... o default de uso do firewall esta sendo esse ACCEPT que vc esta usando na regra default da chain..

    faz o seguinte, deixa a politica padrao do seu forward em DROP e depois libera o necesasrio por regra de -A FORWARD.. ou seja, apendando uma regra em ACCEPT para a politica padrao que é DROP.

    para o seu email funciona usando a chain forward em DROP faça isso aqui..

    # Chain de FORWARD - Politica Padrao
    $IPTABLES -P FORWARD DROP

    # Abre acesso aos emails
    $IPTABLES -A FORWARD -p tcp -i $EXT_IF -d 10.0.0.1 --dport 25 -j ACCEPT

    onde for 10.0.0.1 vc aletra pelo ip interno do seu servidor de mail.

    espero que tenha entendido o conceito..

    falow

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-01-29 16:56, Anonymous wrote:
    Realmente parece ser isso mesmo.
    Mas o problema eh que ao que parece eu dependo desse FORWARD liberado para
    usar o NAT para o meu MTA, POP3.
    Pelo menos quando dei um DROP na FORWARD o e-mail parou de rola.
    Segue o trecho das regras de FORWARD

    #####################
    # Regras de FORWARD #
    #####################
    $IPTABLES -P FORWARD ACCEPT
    # Negando IPs Reservados
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -d $ANY -j MASQUERADE
    $IPTABLES -A FORWARD -p tcp -j bad_tcp_packets
    $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    #-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    #echo "Regras de FORWARD"

    Tenho como leberar esse nat apenas para acessar determinados serviços no meu outro servidor?
    Caso seja necessario mais info me avise.


    []&acute;s
    Mateus Reis
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>



  9. #9
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    A mensagem acima foi minha, só depois que vi que nao tava logado...

    []&acute;s

    Danilo Montagna

  10. #10

    Padrão KaZaZ continua mesmo com iptables

    Que tal quando voce por a default rule como DROP
    voce liberar a porta no forward? deixa como ta e acrescenta

    # SMTP / MTA
    $IPTABLES -A FORWARD -p tcp -s $SOURCE_NET/IP --dport 25 -j ACCEPT
    # POP 3
    $IPTABLES -A FORWARD -p tcp -s $SOURCE_NET/IP --dport 110 -j ACCEPT

    Imagino que isso resolva (Eu creio que sim, se for isso que eu tou pensando) <IMG SRC="images/forum/icons/icon21.gif">



  11. #11
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    o kazza usa tambem a porta 80 http para conectar fecha ela que nao vai conectar mais... <IMG SRC="images/forum/icons/icon_wink.gif">

  12. #12
    AndrewAmorimdaSilva
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Mas se ele fechar a 80 a internet vai junto!!




  13. #13

    Padrão KaZaZ continua mesmo com iptables

    Bom que tal ele usar algo do tipo que monitorasse os pacotes e pegasse os que seriam relativos ao kazaa?? daria um pouco de trabalho eu acho <IMG SRC="images/forum/icons/icon_smile.gif"> e ate um pouco viagem mas funcionaria.. talvez.

    Bom vamos para algo + simples, nunca vi o que o kazaa ou algo do tipo, mas como todo p2p ele deve ser conectar a servidor "master" e depois interagir com os clients em modo peer to peer ... porque simplesmente ele nao bloqueia o kazaa? o ip de "login" do kazaa com algo do tipo

    iptables -A FORWARD -d $KAZAA_IP -j DROP
    barrando so o destino <IMG SRC="images/forum/icons/icon_smile.gif"> que tal? deve funcionar nao. teste ai <IMG SRC="images/forum/icons/icon_smile.gif">

  14. #14
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    na situacao de 2 srv linux sendo o primeiro com apenas uma placa e 1 IP valido. Nele roda o Sendmail + POP + apache.

    O segundo tem 3 placas 1 com IP valido e as outras duas com IPs internos sendo de duas redes distintas. Neste segundo roda o Squid, DNS.

    para que eu possa bloquear os P2P.

    $IPTABLES -P FORWARD DROP
    $IPTABLES -A FORWARD -p tcp -i $INT_IF -d IP.DO.MEU.MTA --dport 25 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -i $INT_IF -d IP.DO.MEU.POP --dport 110 -j ACCEPT

    Sendo que $INT_IF eh a minha interface interna.

    Deveria ser isso?
    Aqui nao rolou.
    caso eu precise rodar um NAT isso ira interferir em que exatamente?

    []&acute;s



  15. #15
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Esclarecendo.
    Quando coloco as regras acima, o que ocorre eh que nao tenho mais acesso ao POP nem ao SMTP. O NAT para de rolar.

  16. #16
    Visitante

    Padrão KaZaZ continua mesmo com iptables

    Ao mistymst
    Nao identifiquei ainda o master.
    Parece que nao tem um unico ip nem porta certa.
    Cada vez que rodo aqui, ele me mostra endereços diferentes no netstat.
    Alguem sabe qual seria esse server master. Por exemplo o do ICQ ej ja barrei.
    login.icq.com

    []&acute;s
    Mateus Reis