Pessoal, queria bloquear a porta 6346 para o usuário 192.168.3.55 da minha rede, tentei:
iptables -t nat -A POSTROUTING -p tcp --dport 6346 -j DROP
mas não está dando certo, se eu der um nmap no servidor aparece:
6346/tcp filtered gnutella
e o usuário continua baixando arquivos.
-
09-11-2004, 08:26 #1
- Ingresso
- Feb 2004
- Posts
- 629
bloquio de porta por usuário
-
09-11-2004, 08:36 #2Visitante bloquio de porta por usuário
bloqueia no FORWARD
iptables -A FORWARD -s 192.168.3.55 -p tcp --dport 6346 -j DROP
iptables -A FORWARD -d 192.168.3.55 -p tcp --dport 6346 -j DROP
-
09-11-2004, 09:41 #3
- Ingresso
- Feb 2004
- Posts
- 629
bloquio de porta por usuário
Não deu certo, se eu rodar "nmap localhost" a porta não aparece mais, mas se eu rodar "nmap 192.168.3.55" aparece "6346/tcp filtered gnutella"...
Eu não preciso bloquear necessariamente para esse usuário, se eu puder bloquear toda a rede também resolve...
-
10-11-2004, 02:30 #4Visitante bloquio de porta por usuário
iptables -I INPUT -s 0/0 -p tcp --dport 6346 -j DROP
Sds,
-
10-11-2004, 02:33 #5karfaxVisitante bloquio de porta por usuário
Err, a resposta acima é minha. Caso não funcione quero prosseguir daí. Não estava logado quando postei (sou novo na lista, não sabia que podia postar sem estar logado!).
Sds,
-
10-11-2004, 12:45 #6
- Ingresso
- Sep 2004
- Posts
- 833
bloquio de porta por usuário
trata saida com nat
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6346 -j DROP
caso queira especifica o um ip so acrecenta o -s
iptables -t nat -A PREROUTING -s 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP
caso queira bloquia todos com exeção de uma maquina, fica
iptables -t nat -A PREROUTING -s! 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP
ninguem acessa na porta 6346 com exeção de 192.168.0.2
espero ter ajudado, se der certo ou errado posta ae pra gente saber.. abraco
-
10-11-2004, 14:26 #7
- Ingresso
- Feb 2004
- Posts
- 629
bloquio de porta por usuário
Olha, eu adicionei a linha no meu rc.local e reiniciei a máquina, antes eu rodava:
nmap localhost
aparecia :
6346/tcp open gnutella
agora não aparece mais, mas na máquina do usuário, continua:
6346/tcp open gnutella
como antes..., e ele continua baixando arquivos.
-
10-11-2004, 14:31 #8
- Ingresso
- Feb 2004
- Posts
- 629
bloquio de porta por usuário
Detalhe, eu uso proxi transparente na minha rede...
Não sei se tem alguma coisa a ver...
-
10-11-2004, 19:44 #9
- Ingresso
- Sep 2004
- Posts
- 833
bloquio de porta por usuário
vc adiciono as regras que eu falei? seu objetivo eh barra essa porta 6346?
se com essas regras que eu falei n adiantou, entao posta o resultado do comando iptables -L e posta tuas regras de iptables...
-
12-11-2004, 05:41 #10
- Ingresso
- Aug 2004
- Posts
- 116
bloquio de porta por usuário
se eu nao to enganado
esses p2p
procura uma saida qde qualquer jeito nao é?
ele pode ta usando o proxy
Citação