direcionamento de portas

[mcyberx]

pessoal, ainda nada

[lucianogf]

pessoal, ainda nada

nada???

como assim??

vc configurou de acordo com aquelas regras q passei???

pois configurei aqui e funcionou normalmente.. com ID alta...

algo de errado nao deve tah certo ae...

vc usa oq, ADSL?? seu modem está em modo router???

cara.. com aquelas regras deveria funcionar...

valew

[mcyberx]

é que o problema não é ID ALTA mas sim conectar na porta 4661

Outra coisa, a máquina do Emule precisa estar atrás do firewall porque se tiver diretamente conectado na internet conecta normalmente nos servidores com porta 4661

To colocando abaixo as regras que consegui, se alguém tiver alguma sugestão será bem vinda:

192.168.1.40 = máquina com Emule

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.1.40:4661
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.1.40:4662
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4671 -j DNAT --to 192.168.1.40:4671
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.1.40:4672

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.40 -j MASQUERADE

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --dports 21,25,80,110,443,2222,4661,4662 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dports 53,4671,4672 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --sports 21,25,80,110,443,2222,4661,4662 -j ACCEPT
iptables -A FORWARD -p udp -m multiport --sports 53,4671,4672 -j ACCEPT

iptables -A FORWARD -i ppp0 -p tcp --dport 4661 -d 192.168.1.40 -j ACCEPT
iptables -A FORWARD -i ppp0 -p tcp --dport 4662 -d 192.168.1.40 -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --dport 4671 -d 192.168.1.40 -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --dport 4672 -d 192.168.1.40 -j ACCEPT

iptables -A FORWARD -s 192.168.1.40 -j ACCEPT
iptables -A FORWARD -d 192.168.1.40 -j ACCEPT

[lucianogf]

cara..

vc disse q o problema não é a ID alta???

então qual o problema???

pois se estiver conectando com ID alta esrtá normal...

e lembrando q o e-mula precisa apenas das portas 4661 tcp e 4672 udp, é só ver nas configurações de conexão do programa...

e onde vc colocou:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

não está faltando state NEW ???

se não for permitido uma nova conexão como será efetuada a mesma??

no caso estou supondo q suas politicas padrão são DROP.

deixa o OUTPUT como ACCEPT e retira a linha acima citada.

vc está com regras de mais nestas configurações, vc está fazendo FORWARD das portas e aveitando, depois faz novamente pra porta específica e aceita, e depois faz FORWARD para os ip's sem especificar porta... vc está colocando tres regras para o mesmo fim...

valew

[lucianogf]

e ae, conseguiu resolver??

ou não tentou ainda??

valew

[edunsilva]

Quero dizer ao caro amigo que concordo com a sua atitude,a poucos dias vi num desses tutorias alguem querendo uma dica sobre como burlar o msn em uma rede,sem duvida nenhuma vejo a sua preocupação na segurança de uma rede e vejo vc como uma pessoa bastante competente,e digo mais,eu ficaria no mesmo imparce se a sugestão de resposta fosse para burlar algo,lhe admirei muito em ver a sua posição de ver o lado do administrador da rede, administro uma rede e sei como o usuário se comporta diante da situação em "se dar bem" numa rede privada,faz o que puder,continue assim,obrigado.
Eduardo - Debian Sarge

[mcyberx]

já consegui. valeu

obs. tá cheio de pucha saco aqui hein!

[lucianogf]

já consegui. valeu

obs. tá cheio de pucha saco aqui hein!

cara...

vc conseguiu com aquelas regras que passei ou com outras???

se vc fez com outras regras, poste-as aqui pra eu ver tbm...

valew

PS.: puxa saco eh foda.. heheheh

[pssgyn]

Pior que administrar uma rede corporativa que é o meu caso, onde temos cerca de 80 pc´s é uma guerra. O que tem de usuário tentando usar msn, kproxy, emule, edonkey, kazaa, etc, etc, é uma festa.
O usuário parece que gosta de ficar realmente testando até aonde a rede permite ele fazer o que quer ou gosta.
E aí temos que ficar sempre olhando os logs da vida, para ver o que o usuário anda fazendo.
Outra coisa que nós descobrimos e que torna a rede lentíssima, é quando algum espertinho resolve ouvir rádio pela internet.
Mas tá legal esse tópico.
Um grande abraço a todos ........ 8)

[mcyberx]

já consegui. valeu

obs. tá cheio de pucha saco aqui hein!

cara...

vc conseguiu com aquelas regras que passei ou com outras???

se vc fez com outras regras, poste-as aqui pra eu ver tbm...

valew

PS.: puxa saco eh foda.. heheheh

consegui com as minhas e ja postei, da uma olhada

[lucianogf]

ahh sim...

havia entendido errado... pensei q com aquelas regras vc nao tinha conseguido conectar...

valew

Mcyberx, não sei responder a tua questão. Mas uma coisa que estou achando é que questões tipo acessar internet, usando emule, kazaa, msn, orkut, kproxy, que normalmente são utilitários que de alguma forma nos trazem dores de cabeça para nós que administramos redes, é difícil o pessoal do fórum dar alguma dica. E esse tipo de pergunta não é sómente aqui. Em outros fóruns também vem acontecendo isso. É como pedir para uma raposa tomar conta de um galinheiro. E aqui de algum tempo para cá, tem uma espécie de "pacto silencioso" de não ficar dando esse tipo de dica. Soa como uma espécie de dar o caminho das pedras para burlar acesso a internet, sem que o administrador de rede perceba.
Seria alguma coisa como ensinar a burlar um servidor, burlar regras numa rede. Já tivemos perguntas desse tipo e o pessoal aqui percebeu que era alguém querendo passar por cima de regras estabelecidas por algum administrador de rede. Não estou questionando se a sua pergunta é válida ou não. Pelas regras do teu firewall, parece ser a sua questão. Ou seja, não existe outras regras barrando ou liberando outras coisas. Aí você questiona sobre o man iptables. Eu tenho apanhado muito com essas regras de iptables para administrar uma rede de mais ou menos 80 estações e usuários tentando acessar emule, kazaa, msn, kproxy, etc, etc .... Quando a gente descobre que tem usuários burlando para passar despercebido, a gente fica chateado com o usuário. Eu tento ler o guia foca linux, na seção de iptables. Tem muitas dicas legais. Talvez seja a sua resposta. Não estou aqui criando polêmica com você.
Provavelmente talvez seja por isso que até agora ninguém te respondeu. Mas com certeza, a tua curiosidade vai te levar até onde deseja.
Um grande abraço caro Mcyberx ........ :good:

Caro Pssgyn

Em primeiro lugar gostaria de esclarecer algumas coisas. Se estivesse na sua rede vc teria todo direito de reclamar mas acontece que eu estou minha rede. tudo que preciso é tirar uma dúvida e configurar o meu firewall corretamente. A minha questão é simples e acho que foi um comentário infeliz dizer tudo isso de sua parte.

vou dar uma dica pra vc que é adm de rede: Vc está exigindo das pessoas (que estão na sua rede) que se comportem do jeito que vc quer. Assim vc terá muita dor de cabeça e ficar muito chateado mesmo. O ideal é deixar as pessoas serem livres pra fazer o que quiser e cabe a vc monitorar e barrar o que não deve ser feito, por exemplo:

fulano não para de usar o emule: é só barrar o emule dele.
ciclano está tentando burlar as regras do firewall: proteja seu firewall

Na minha opnião, um bom administrador não deve colocar "placas de trânsito" na frente do servidor dizendo "NÃO ENTRE SEM SER ANUNCIADO" e sim monitorar e proteger ao máximo para que ninguém entre. Aliás não existe servidor 100% seguro, nem aquele desligado. Um bom Hacker faz alguém ligar.

A minha dúvida não é como faço para invadir um firewall mas sim para configurá-lo. Sem ninguém quiser dar uma dica tudo bem.

Boa noite e bom trabalho