bloquio de porta por usuário
Pessoal, queria bloquear a porta 6346 para o usuário 192.168.3.55 da minha rede, tentei:
iptables -t nat -A POSTROUTING -p tcp --dport 6346 -j DROP
mas não está dando certo, se eu der um nmap no servidor aparece:
6346/tcp filtered gnutella
e o usuário continua baixando arquivos.
bloquio de porta por usuário
bloqueia no FORWARD
iptables -A FORWARD -s 192.168.3.55 -p tcp --dport 6346 -j DROP
iptables -A FORWARD -d 192.168.3.55 -p tcp --dport 6346 -j DROP
bloquio de porta por usuário
Não deu certo, se eu rodar "nmap localhost" a porta não aparece mais, mas se eu rodar "nmap 192.168.3.55" aparece "6346/tcp filtered gnutella"...
Eu não preciso bloquear necessariamente para esse usuário, se eu puder bloquear toda a rede também resolve...
bloquio de porta por usuário
iptables -I INPUT -s 0/0 -p tcp --dport 6346 -j DROP
Sds,
bloquio de porta por usuário
Err, a resposta acima é minha. Caso não funcione quero prosseguir daí. Não estava logado quando postei (sou novo na lista, não sabia que podia postar sem estar logado!).
Sds,
bloquio de porta por usuário
trata saida com nat
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6346 -j DROP
caso queira especifica o um ip so acrecenta o -s
iptables -t nat -A PREROUTING -s 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP
caso queira bloquia todos com exeção de uma maquina, fica
iptables -t nat -A PREROUTING -s! 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP
ninguem acessa na porta 6346 com exeção de 192.168.0.2
espero ter ajudado, se der certo ou errado posta ae pra gente saber.. abraco
bloquio de porta por usuário
Olha, eu adicionei a linha no meu rc.local e reiniciei a máquina, antes eu rodava:
nmap localhost
aparecia :
6346/tcp open gnutella
agora não aparece mais, mas na máquina do usuário, continua:
6346/tcp open gnutella
como antes..., e ele continua baixando arquivos.
bloquio de porta por usuário
Detalhe, eu uso proxi transparente na minha rede...
Não sei se tem alguma coisa a ver...
bloquio de porta por usuário
vc adiciono as regras que eu falei? seu objetivo eh barra essa porta 6346?
se com essas regras que eu falei n adiantou, entao posta o resultado do comando iptables -L e posta tuas regras de iptables...
bloquio de porta por usuário
se eu nao to enganado
esses p2p
procura uma saida qde qualquer jeito nao é?
ele pode ta usando o proxy