+ Responder ao Tópico



  1. #1

    Padrão 04:25 da madrugada e sem solução

    gente estou até agora quebrando a cabeça mais não resolvi , tinha postado aki q estou com um trafego muito grande de p2p , então fiz uma regra no iptables q bloqueia da porta 1000 a porta 8000 da tcp , bem beleza a navegação continuou beleza mais o msn e o skype parou de funcionar , minha duvida é , qual a regra q posso colocar no iptables para desbloquear as porta especifica q quero do skype e msn , outra duvida é se devo colocar antes ou depois da regra q criei os bloqueios ? muito obrigado :mrgreen:

  2. #2

    Padrão Re: 04:25 da madrugada e sem solução

    cara, a porta do skype u não sei, mas a do MSN é 1863 e a regra deve ir depois da regra que bloqueia. Tenta rodar o skype, conectar e roda netstat ou mesmo o lsof que vc vai ver os sockets abertos então vc vê em que porta se conecta no servidor do skype.
    Boa madrugada pra vc tb



  3. #3
    sambaloco40
    Visitante

    Padrão Re: 04:25 da madrugada e sem solução

    Na verdade faz o q o evandrofisico falou, mas a regra para liberar tem de ficar antes da de bloqueio para funcionar.

  4. #4

    Padrão Re: 04:25 da madrugada e sem solução

    O skype utiliza qq porta alta e das baixas, a 80 e 443, se não for configurada uma de forma manual. Bloquei totalmente o tráfego de FORWARD e libere a porta 443.

    Neste caso o skype além de procurar as postas altas (o que não vai conseguir, pois estão bloqueadas), irá procurar a 80 e 443).

    Até

    mtec :wink:



  5. #5

    Padrão Re: 04:25 da madrugada e sem solução

    vc poderia me dar um exemplo de regra para desbloquear a porta 1863 tcp ?

  6. #6

    Padrão Re: 04:25 da madrugada e sem solução

    Citação Postado originalmente por adelsonbbg
    vc poderia me dar um exemplo de regra para desbloquear a porta 1863 tcp ?
    Código :
    # iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT



  7. #7

    Padrão Re: 04:25 da madrugada e sem solução

    www.ipp2.org

    compila e instala esse modulo !!

    iptables -t mangle -I FORWARD -m ipp2p --ipp2p -j DROP

    isso ele bloqueia TODO TRAFEGO P2P ... sem sacrificar nenhum outro acesso, protocolo, etc etc !!


  8. #8
    fabum
    Visitante

    Padrão Re: 04:25 da madrugada e sem solução

    Bom dia pessoal.

    Ao invés de bloquear o que não se quer não é mais fácil criar uma política bloqueando, e liberar apenas o que se precisa?

    []s



  9. #9

    Padrão Re: 04:25 da madrugada e sem solução

    a dica do colega fabum é uma boa tambem...

    vc bloqueia sua rede TODA.. e vai liberando apenas o que vc precisa...

    saida para porta 80, protocolo tcp - acesso web
    saida para porta 443, protocolo tcp - acesso web SSL
    saida para porta 53, protocolo udp - consulta a dns
    saida para porta 1863, protocolo tcp - msn

    por ai vai...

    :P