+ Responder ao Tópico



  1. #1
    Oráculo
    Visitante

    Padrão Kazaa e Ipchains

    Ae galera!

    To lascado! Uso o ipchains (com proxy) e preciso mesmo liberar o kazaa pra uma máquina só, mas mesmo liberando a porta 1214 pra esta máquina ele não conecta... já tentei de tudo. Pensei numa solução tipo: faço mascaramento pra essa máquina mas deixo com o proxy ativo... o problema é que os caras são folgados, e eu não posso correr o risco...
    Alguém aí, por favor! help!

  2. #2

    Padrão Kazaa e Ipchains

    como estao suas regras, coloca aki



  3. #3
    Oráculo
    Visitante

    Padrão Regras de Firewall

    As coisas estão mais ou menos assim, e eu tentei adicionar a linha de ip masquerade desse jeito:

    -A forward -p tcp -s 20.20.2.3 -d 0/0 1214 -j MASQ

    (20.20.2.3 é o IP da máquina que eu quero ter acesso ao kazaa) ele até conecta em um supernode, faz buscas e tudo, mas daí ele não consegue conectar com o destino para fazer o download fica com uma mensagem de conectando e fica só nisso...
    Eu até poderia fazer o mascaramento completo pro cara e deixar o proxy ativo, mas se eu fizer isso, o messenger, icq, toda porcariada eles usariam... os caras são folgados mesmo!

    Dá uma olhada, e vê o que vc pode fazer por mim...

    #----------------
    # Politica Padrao
    #----------------

    -P input ACCEPT
    -P forward REJECT
    -P output ACCEPT

    #-------------
    # IP Maquerade
    #-------------

    -A forward -s 20.20.1.2 -d 0/0 -j MASQ

    #-------------------
    # Regras de Bloqueio
    #-------------------

    -A input -p tcp -s 0/0 -d 200.168.250.56/29 0:24 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 26:52 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 54:79 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 81:1023 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 5000 -j REJECT
    -A input -p tcp -s 0/0 -d 200.168.250.56/29 10000 -j REJECT

  4. #4

    Padrão Kazaa e Ipchains

    se vc liberar todas as portas para essa maquina funciona que eh uma beleza, eu ate hj nao tive saco para trackear todas as portas usadas, mas usando o kazza lite++ liberando a 1214 normalmente funciona bem.


    e atualize para iptables, ipchains eh soh do seculo passado