+ Responder ao Tópico



  1. #1

    Padrão bloquio de porta por usuário

    Pessoal, queria bloquear a porta 6346 para o usuário 192.168.3.55 da minha rede, tentei:

    iptables -t nat -A POSTROUTING -p tcp --dport 6346 -j DROP

    mas não está dando certo, se eu der um nmap no servidor aparece:

    6346/tcp filtered gnutella

    e o usuário continua baixando arquivos.

  2. #2
    Visitante

    Padrão bloquio de porta por usuário

    bloqueia no FORWARD
    iptables -A FORWARD -s 192.168.3.55 -p tcp --dport 6346 -j DROP
    iptables -A FORWARD -d 192.168.3.55 -p tcp --dport 6346 -j DROP



  3. #3

    Padrão bloquio de porta por usuário

    Não deu certo, se eu rodar "nmap localhost" a porta não aparece mais, mas se eu rodar "nmap 192.168.3.55" aparece "6346/tcp filtered gnutella"...

    Eu não preciso bloquear necessariamente para esse usuário, se eu puder bloquear toda a rede também resolve...

  4. #4
    Visitante

    Padrão bloquio de porta por usuário

    iptables -I INPUT -s 0/0 -p tcp --dport 6346 -j DROP

    Sds,



  5. #5
    karfax
    Visitante

    Padrão bloquio de porta por usuário

    Err, a resposta acima é minha. Caso não funcione quero prosseguir daí. Não estava logado quando postei (sou novo na lista, não sabia que podia postar sem estar logado!).

    Sds,

  6. #6

    Padrão bloquio de porta por usuário

    trata saida com nat

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6346 -j DROP

    caso queira especifica o um ip so acrecenta o -s

    iptables -t nat -A PREROUTING -s 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP

    caso queira bloquia todos com exeção de uma maquina, fica

    iptables -t nat -A PREROUTING -s! 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP

    ninguem acessa na porta 6346 com exeção de 192.168.0.2

    espero ter ajudado, se der certo ou errado posta ae pra gente saber.. abraco



  7. #7

    Padrão bloquio de porta por usuário

    Olha, eu adicionei a linha no meu rc.local e reiniciei a máquina, antes eu rodava:

    nmap localhost

    aparecia :

    6346/tcp open gnutella

    agora não aparece mais, mas na máquina do usuário, continua:

    6346/tcp open gnutella

    como antes..., e ele continua baixando arquivos.

  8. #8

    Padrão bloquio de porta por usuário

    Detalhe, eu uso proxi transparente na minha rede...

    Não sei se tem alguma coisa a ver...



  9. #9

    Padrão bloquio de porta por usuário

    vc adiciono as regras que eu falei? seu objetivo eh barra essa porta 6346?

    se com essas regras que eu falei n adiantou, entao posta o resultado do comando iptables -L e posta tuas regras de iptables...

  10. #10

    Padrão bloquio de porta por usuário

    se eu nao to enganado
    esses p2p
    procura uma saida qde qualquer jeito nao é?
    ele pode ta usando o proxy