Duvidas - Portas

[Skorpyon]

Pessoal, estou configurando o iptables aqui em casa e estou com uns probleminhas. Gostaria da ajuda de vocês para soluciona-los.

BitTorrent
Liberei as portas de 6881 a 6889 (vi em um site que essa faixa de portas eh utilizada pelo bittorrent)
mas não consigo baixar nada =/
dei uma olhada nos logs do iptables e ele tenta estabelecer conexao com varias portas diferentes.
depois rodei o bittorrent com o firewall off e dei um netstat para ver as conexoes estabelecidas e são muitas.
como posso arrumar isso, sem ter que liberar milhares de portas ?

aMule:
Liberei as portas
tcp - 4661 4662 4711
udp - 4672 4665

o problema é que cada servidor do emule usa uma porta, e se eu mudar o servidor em que conecto eu tenho que liberar também esta porta.


email:
liberei as portas 110 (pop) e 25 (smtp) mas nao consigo receber meus emails com o thunderbird. Ele não consegue estabelecer conexao com o servidor

Bom pessoal, por enquanto é só isso, caso eu me lembre de mais alguma coisa posto ae mais tarde.

Flw

[Skorpyon]

Lembrei de mais uma duvida pessoal.

Recebo muitos arquivos pelo IRC e gostaria de saber que porta devo deixar para receber arquivos sem problemas.

[oyama]

Lembrei de mais uma duvida pessoal.

Recebo muitos arquivos pelo IRC e gostaria de saber que porta devo deixar para receber arquivos sem problemas.

Se vc puder colocar seu script fica mais facil, quanto a liberar as portas ae vai.


#Libera conexoes que ja tenha sido estabelecidas.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Liberar porta especifica, no caso abaixo a 443 protocolo tcp

iptables -A INPUT -p tcp -i $IF_EXTERNA --dport 443 -j ACCEPT

Aqui tem uns bons exemplos de firewall, baixe e adpte a sua nescessidade.

http://www.zago.eti.br/firewall/

[Skorpyon]

Deem uma olhada no meu firewall e falem o que pode estar errado ou complementar ele.

___________________________________

# Limpa regras
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

# Apaga CHAINs
iptables -X

# Zera contadores
iptables -Z

# Altera policiamento padrao
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Libera Loopback
iptables -A INPUT -i lo -j ACCEPT

# Libera ICQ
iptables -A INPUT -p tcp --sport 5190 -j ACCEPT

# Libera Navegacao
iptables -A INPUT -p tcp --sport 80 -j ACCEPT

# Libera porta 443 TCP (SSL)
iptables -A INPUT -p tcp --sport 443 -j ACCEPT

# Libera aMule (as vezes nao conecta, dai tenho que escolher outro servidor)
iptables -A INPUT -p tcp --sport 4661 -j ACCEPT
iptables -A INPUT -p tcp --sport 4662 -j ACCEPT
iptables -A INPUT -p tcp --sport 4711 -j ACCEPT
iptables -A INPUT -p udp --sport 4672 -j ACCEPT
iptables -A INPUT -p udp --sport 4665 -j ACCEPT
iptables -A INPUT -p tcp --sport 3306 -j ACCEPT

# Libera BitTorrent (vi em uns sites que o bittorrent usa essa faixa de portas, mas nao deu certo)
iptables -A INPUT -p tcp --dport 6881:6889 -j ACCEPT

# Libera IRC (queria saber qual porta usada para dcc)
iptables -A INPUT -p tcp --sport 6665:7000 -j ACCEPT

# Libera porta 53 (DNS)
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

# Libera POP e SMTP (naum consigo receber emails msm com as portas liberadas)
iptables -A INPUT -p tcp --sport 100 -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -j ACCEPT

# Libera Radios
iptables -A INPUT -p tcp --sport 8000 -j ACCEPT
iptables -A INPUT -p tcp --sport 8004 -j ACCEPT
iptables -A INPUT -p tcp --sport 8300 -j ACCEPT


# Loga o que atravessar as regras da CHAIN INPUT
iptables -A INPUT -j LOG --log-prefix "firewall: "
__________________________________________

Bom pessoal esse ae eh meu firewall
coloquei uns comentarios ae pra vcs entre ()
Postem ae sugestoes para ele

<<< curti esse emoticon hehehe

Flw

[oyama]

Acrescente esta linha

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

[w00dy]

Acrescente esta linha

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Tenho o mesmo problema, e aqui não funcionou...

[Skorpyon]

bom pessoal, naum testei ainda a regra ae passada, mas queria saber pq tb não consigo enviar arquivos por irc (dcc).
Não tenho nenhuma regra de OUTPUT.
Vo testa a regra ae passada e depois posto ae uma resposta.

[Skorpyon]

Acrescente esta linha

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

isso resolveu o problema sobre o recebimento de e-mails.
Obrigado oyama

Mas ainda falta algumas coisas para acertar em meu firewall.
Alguem ae tem mais alguma sugestao para meus problemas citados acima ?

[marcosgw]

Seu firewall é um roteador ?

Se os pacotes passam da rede externa para interna não seria correto colocar :

iptables -A FORWARD -p tcp --dport 6881:6889 -j ACCEPT

Avisa se deu certo