Fw - GIZMO

[pernalonga]

Ola Turma, irei colocar um pedaço do meu firewall abaixo que é grande de mais tche. Sendo que precisei liberar o SKYPE e tudo deu certo como podem verificar na regra abaixo. Agora preciso liberar o GIZMO que usa a porta 64064 e porta 5004 ( é isso mesmo ? ) e como posso liebrar essas duas portas no mesmo estilo da regra que eu fiz para o SKYPE ?

# Libera acesso ftp ao IP 192.168.1.25
$IPTABLES -A FORWARD -s 192.168.1.25 -p tcp -i $IF_INT --dport 21 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.14 -p tcp -i $IF_INT --dport 21 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.105 -p tcp -i $IF_INT --dport 21 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.1.105 -p udp -i $IF_INT --dport 20 -j ACCEPT

# Libera conexão para HTTPS
$IPTABLES -A FORWARD -p tcp -i $IF_INT -s 192.168.1.249 --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $IF_INT -s 192.168.1.181 --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $IF_INT -s 192.168.1.18 --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $IF_INT -s 192.168.1.111 --dport 443 -j ACCEPT

permitidos="192.168.1.18/32 192.168.1.23/32 192.168.1.25/32 192.168.1.28/32 192.168.1.35/32 192.168.1.117/32 192.168.1.118/32 192.168.1.38/32 192.168.1.37/32 192.168.1.94/32 192.168.1.120/32 192.168.1.145"

for skype in $permitidos;
do
$IPTABLES -A FORWARD -p TCP -i $IF_INT -s $skype --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $IF_INT -s $skype -j ACCEPT
done

[xstefanox]

Existe um excelente projeto dedicado ao controle de aplicações na camada 7 do modelo OSI chamado Layer-7. O invés de você escrever regras baseados em IP's de destino, origem, portas, etc, tu utiliza especificando protocolos. É muito interessante, a partir do momento que eu acredito que só com essas regras tu não bloquearia o Skype na sua rede interna. Outra vantagem é que tu pode criar novas definições de protocolos para que os mesmos sejam bloquados.