+ Responder ao Tópico



  1. 21-08-2007, 14:55 #1
    vgimenes
    vgimenes está desconectado
    Avatar de vgimenes
    Ingresso
    Nov 2005
    Posts
    3

    Padrão emule não conecta em por decreto! ajudem...

    Gostaria de pedir ajuda nesta grande dificuldade que estou tendo.
    Em uma rede com servidor linux/debian, estou tentando de tudo para liberar o uso do emule mas simplesmente não estou tendo sucesso.
    Consigo acessar o servidor como root, criei um script (aí eu não sei se está correto, pois usei o comando nano para editar o arquivo) com tudo o que encontrei na internet sobre iptables, como INPUT, FORWARD, PREROUTING, e etc. Mas no final o emule não conecta.
    O script que criei (costurando dicas de vários fóruns) ficou assim:

    #!/bin/bash
    iptables -A INPUT -p icmp -s 192.168.0.59 -j ACCEPT
    iptables -A INPUT -p tcp --dport 4661 -j ACCEPT
    iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
    iptables -A INPUT -p udp --dport 4672 -j ACCEPT
    iptables -A FORWARD -s 192.168.0.59 -j ACCEPT
    iptables -A FORWARD -d 192.168.0.59 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4661 -j DNAT --to 192.168.0.59:4661
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4662 -j DNAT --to 192.168.0.59:4662
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 4672 -j DNAT --to 192.168.0.59:4672
    iptables -A FORWARD -d 192.168.0.59 -p tcp --dport 4661 -j ACCEPT
    iptables -A FORWARD -d 192.168.0.59 -p tcp --dport 4662 -j ACCEPT
    iptables -A FORWARD -d 192.168.0.59 -p udp --dport 4672 -j ACCEPT

    Pois bem, ao final disso tudo usei "chmod 755 r.sh (onde r.sh é o arquivo)" e depois executei com "./r.sh"
    Mas ao executar o emule ele simplesmente não consegue nada, quando muito dá id baixa, faz alguns uploads mas nenhum download, a rede kad não conecta e o teste da porta 4661 dá um erro.


    Detalhe: o servidor foi substituído há alguns dias, mas no anterior, com a mesma configuração, as últimas seis linhas do script me bastavam para ter acesso completo e id alta no emule.

    Obs.: eth0 é a placa da rede pro provedor (tem ip fixo); eth1 é a placa da rede interna da empresa (com tcp/ip 192.168.0.1); minha máquina tem o tcp/ip 192.168.0.59 e finalmente: não entendo praticamente nada de linux!!!
    Tenho três arquivos capturados pelo printscreen para mostrar as telas mas não sei como postá-los

    Desde já, agradeço a atenção dispensada e aguardo respostas.
    Virgilio Gimenes.
    Citação Citação
  2. 21-08-2007, 15:13 #2
    spyderlinux
    spyderlinux está desconectado
    Avatar de spyderlinux
    Ingresso
    Apr 2004
    Posts
    712

    Padrão

    echo "09 # Abrindo Portas Emule + Azureus (P2P) ID ALTO "
    # Portas Emule tcp = 4662 / 4661 / 4711/ udp= 4672/ 4665 "
    # Portas Azureus udp = 6419 / 65535 / 6429 / 61450 / 24044 tcp = 61540 / 45998 / "
    # Portas BitComet 17418
    # Portas LimeWire 6388
    # Soulseek Porta 35645 TCP
    echo " BitComet 17418 "
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 17418 -j DNAT --to 192.168.0.171:17418
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 17418 -j DNAT --to 192.168.0.171:17418

    echo " Limewire "
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 6388 -j DNAT --to 192.168.0.171:6388
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 6388 -j DNAT --to 192.168.0.171:6388
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 6346 -j DNAT --to 192.168.0.171:6346
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 6346 -j DNAT --to 192.168.0.171:6346

    echo " Soulseek "
    /usr/sbin/iptables -t nat -I PREROUTING -p tcp -i ppp0 --dport 31645 -j DNAT --to 192.168.0.171:31645
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 31645 -j DNAT --to 192.168.0.171:31645



    echo " Emule "
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4661 -j DNAT --to 192.168.0.171:4661
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4662 -j DNAT --to 192.168.0.171:4662
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.0.171:4662
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.0.171:4242
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4662 -j DNAT --to 192.168.0.171:4242


    echo " Azureus "
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 6419 -j DNAT --to 192.168.0.171:6419
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4665 -j DNAT --to 192.168.0.171:4665

    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 65535 -j DNAT --to 192.168.0.171:65535
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 6429 -j DNAT --to 192.168.0.171:6429
    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4672 -j DNAT --to 192.168.0.171:4672

    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 61450 -j DNAT --to 192.168.0.171:61450
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 45998 -j DNAT --to 192.168.0.171:45998

    /usr/sbin/iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 24044 -j DNAT --to 192.168.0.171:24044
    /usr/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 61540 -j DNAT --to 192.168.0.171:61540
    Citação Citação
  3. 21-08-2007, 16:23 #3
    vgimenes
    vgimenes está desconectado
    Avatar de vgimenes
    Ingresso
    Nov 2005
    Posts
    3

    Padrão

    Caro spyderlinux,
    me perdoe a ignorância! Pois como disse não entendo nada de linux...
    segui o explanado da parte do emule, acessei como root o servidor e entrei na pasta /usr/sbin; no prompt digitei as linhas como você apresentou na resposta e depois efetuei o logout do servidor (só mudei as portas adicionando também a porta 4242 pois aparece em alguns servidores), mas infelizmente o emule nem deu retorno ao ser executado... ele tenta conectar a alguns servidores no ed2k e apresenta a mensagem : "erro fatal ao tentar conectar. a conexão da internet pode ter caido", mas a internet no geral está funcionando.
    Outra mensagem que aparece é: "Atenção DonkeyServer No3 (62.241.53.17:4242) - Your 4242 port is not reachable. Please review your network config." (isso ao tentar conectar ao DonkeyServer No3).
    Logo no início da execução do Emule aparece o seguinte:
    "Erro adicionando UPnP NAT: (TCP Port) NAT ROUTER/FIREWALL:4242 -> 192.168.0.59:4242 (Can not found a UPnP Router)
    Erro adicionando UPnP NAT: (UDP Port) NAT ROUTER/FIREWALL:4242 -> 192.168.0.59:4242 (Can not found a UPnP Router)"

    Please!!! Alguém me ajude!!!
    Citação Citação
  4. 21-08-2007, 17:39 #4
    spyderlinux
    spyderlinux está desconectado
    Avatar de spyderlinux
    Ingresso
    Apr 2004
    Posts
    712

    Padrão

    Certo, veja bem.
    Primeiro vou passar alguns links para você aprender ou pelo menos entender como funciona o iptables.

    Guia Foca GNU/Linux - Firewall iptables
    Firewall com IPTABLES - by Eriberto
    http://www.netfilter.org/documentation/index.html

    São ótimos.

    Leia mesmo documentações em Inglês.

    Agora seguinte.

    1 - Você determinou a politica que está utilizando no seu pc ou servidor ?
    2 - Liberou DNS
    3 - Veja que eu deixei como eth1 = LAN ou seja, eu posso referenciar as regras com o $LAN e onde tem ppp+ pois se trata de uma conexão dinâmica então eu deixei como $WAN

    Sua NET está em qual interface de rede ?
    Eth0 ou Eth1

    Se estiver na eth0 você copia as minhas regras e troca o $WAN para eth0 onde estiver $Eth1 altere para eth1 apenas.

    Leia esses links que eu lhe passei e vc vai entender melhor.
    Eu utilizo na minha casa normalmente p2p, bittorrents, dentre outros.
    Sem nenhum problema, ID alto e tudo mais.
    Outra coisa, baixe o Emule sem ser o Plus e instale pq nas configuraçoes dele tem lá para testar as portas, assim vc saberá se está ou não batendo nas portas devidas.

    Falow

    ##################################
    #!/bin/bash

    echo # Declaração de variaveis .
    # ---------------------------------
    LAN="eth1"
    WAN="ppp+"
    IP_PRIVILEGIADO="192.168.0.171"
    LAN_RANGE="192.168.0.0/255.255.255.0"
    IPTABLES="/usr/sbin/iptables"


    # Realizando um Flush das Regras .
    echo "01 # Realizando um Flush das Regras "

    /usr/sbin/iptables -t filter -F
    /usr/sbin/iptables -t filter -X
    /usr/sbin/iptables -t nat -F
    /usr/sbin/iptables -t nat -X
    /usr/sbin/iptables -t mangle -F
    /usr/sbin/iptables -t mangle -X



    ### Limpando Regras
    echo "02 # Limpando as Regras: "


    $IPTABLES -Z
    $IPTABLES -X
    $IPTABLES -F
    $IPTABLES -t filter -F
    $IPTABLES -t filter -X
    $IPTABLES -t filter -Z
    $IPTABLES -F INPUT
    $IPTABLES -F OUTPUT
    $IPTABLES -F FORWARD
    $IPTABLES -t nat -F
    $IPTABLES -t nat -X
    $IPTABLES -t nat -Z
    $IPTABLES -t mangle -F
    $IPTABLES -t mangle -X
    $IPTABLES -t mangle -Z



    ### Definindo Politica
    echo "03 # Definindo Politica: "

    $IPTABLES -t filter -P INPUT DROP
    $IPTABLES -t filter -P FORWARD DROP
    $IPTABLES -t filter -P OUTPUT ACCEPT
    $IPTABLES -t nat -P PREROUTING ACCEPT
    $IPTABLES -t nat -P POSTROUTING ACCEPT
    $IPTABLES -t nat -P OUTPUT ACCEPT
    $IPTABLES -t mangle -P PREROUTING ACCEPT
    $IPTABLES -t mangle -P INPUT ACCEPT
    $IPTABLES -t mangle -P OUTPUT ACCEPT
    $IPTABLES -t mangle -P FORWARD ACCEPT


    ### Carregando Módulos Ftp/Mascaramento
    echo "04 # Iniciando Firewall: "

    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ipt_MASQUERADE


    ### Estabelecendo Conexões .
    echo "07 # Permitindo Regras ao FwL: Established/Related "

    /usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    /usr/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    /usr/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    Citação Citação



« Tópico Anterior | Próximo Tópico »