Bloquear portas altas....

[roller]

Pessoal qual regra devo usar para bloquear todas as portas altas... e liberar somente as que eu determinar... estou tendo problemas na rede com torret, emule etc... acaba com a banda.


Grato por qualquer ajuda!

[ZoNiC]

quando vc cria um nat vc libera todas as portas , se tiver usando o iptables use a opção --dport ai libera uma por uma...
de vez de liberar tudo ....
mais viavel..
80 http / 443 https 21 ftp 25/110 email essas são as principais...

[wallacef]

Ueh, de que forma voce esta ultilizandoo IPTABLES? liberando tudo e bloqueando o que voce quer ou deixando tudo fechado e liberando o que voce quer?
e caso te ajude, muda a sua politica padrao de FORWARD e INPUT para DROP ( iptables -P FORWARD DROP , iptables -P INPUT DROP)
com isso libera so o que voce quer!!
caso nao seja isso, esclareca melhor sua duvida por favor
Obrigado

[roller]

Ueh, de que forma voce esta ultilizandoo IPTABLES? liberando tudo e bloqueando o que voce quer ou deixando tudo fechado e liberando o que voce quer?
e caso te ajude, muda a sua politica padrao de FORWARD e INPUT para DROP ( iptables -P FORWARD DROP , iptables -P INPUT DROP)
com isso libera so o que voce quer!!
caso nao seja isso, esclareca melhor sua duvida por favor

Olha e o seguinte... aqui tenho internet radio, o provedor bloqueou essas portas altas... em minha empresa tenho um servidor que server como firewall/proxy uso iptables. a questão... qual a regra q o provedor usava q não deixava conectar no emule com idalta e nem no bitcomet. Sendo que tive que pedir para eles tirar a firewall do meu ip, feito isso ficou liberado em meu server o emule, torret. agora to tendo problemas com a banda.
Obrigado

[xstefanox]

Olha, na verdade eu acho que isso não vai te ajudar, a partir do momento que praticamente todos esses softwares P2P coneseguem conectar-se através de um túnel HTTP. O legal mesmo é implementar um L-7 aí para bloquear este tipo de tráfego.


Um abraço.