Liberar Firewall para Emule - 1 [RESOLVIDO]

1. Liberar Firewall para Emule - 1 [RESOLVIDO]

andersonrochabh
(usa Fedora)

Enviado em 22/02/2011 - 08:36h

Possuo a seguinte configuração de firewall em servidor doméstico. Entretatnto não consigo liberar as portas 50500 e 50600 para que o emule em uma máquina Windows 7, as utilize. Na verdade quero liberar as portas para que qualquer máquina da minha rede possa acessa-las.

iniciar(){

# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"

# Proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy transparente ativado"

# Permite conexões na interface de rede local e na porta 22:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Libera acesso ao eMule e similares pela porta TCP 50600 e UDP 50500 no servidor; MSN pela porta TCP 1863 no servidor
iptables -A FORWARD -p udp --dport 50500 -j ACCEPT
iptables -A FORWARD -p tcp --dport 50600 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

# Libera acesso ao eMule e similares pela porta TCP 50600 e UDP 50500 no servidor; MSN pela porta TCP 1863 no servidor
iptables -A FORWARD -p udp -s 192.168.1.0/255.255.255.0 --dport 50500 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/255.255.255.0 --dport 50600 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/255.255.255.0 --dport 1863 -j ACCEPT

# As regras de básicas de firewall:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Bloqueia as porta UDP de 0 a 1023
iptables -A INPUT -p udp --dport 0:1023 -j DROP

# Bloqueia todas e libera algumas;
iptables -A FORWARD -p udp -i eth0 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -j LOG
iptables -A FORWARD -p udp -i eth0 -j REJECT

echo "Regras de firewall e compartilhamento ativados"

}
parar(){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Alguém pode me ajudar? Não gostaria de utilizar softwares, prefiro na munheca mesmo...

0 0

Quote

2. res

fabiogonpereira
(usa Ubuntu)

Enviado em 23/02/2011 - 00:12h

Amigo, qual distribuicao vc usa ? Para que o emule fique com id alta vc tem q direcionar as portas pra ele, nao basta liberar, vc teria que direcionar porta por porta pra cada host da sua rede para que fique com id alta, te aconselho usar upnp, em vez de uma distribuico use uma rb450 por exe e ative o upnp dela, nas maquinas da rede interna ative o emule para trabalhar com upnp, as portas serao direcionadas automaticamente pra cada host da sua rede interna.

0 0

Quote

3. [Resolvido]

andersonrochabh
(usa Fedora)

Enviado em 23/02/2011 - 08:05h

Amigo, bom dia. Muito obrigado.

Prestando mais atenção, fiz o direcionamento conforme mostrado no meu novo script abaixo e deu certo. Mesmo assim, resta ainda outra dúvida: Para cada host tenho que direcionar e abrir novas portas? Ou podm ser as mesmas que agora estou utilizando3(4662,4663 TCP e 4672,4673 UDP). Minha distribuição é Ubuntu Desktop 10.10.

#!/bin/bash

iniciar(){

# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE echo "Compartilhamento ativado"

# Proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo "Proxy transparente ativado"

# Acesso do Emule pelo fly-asus-not
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 -m multiport --dport
4663,4673 -j DNAT --to 192.168.1.25
iptables -t nat -A POSTROUTING -d 192.168.1.25 -j SNAT --to 192.168.1.2 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 4673 -j DNAT --to
192.168.1.25
iptables -t nat -A POSTROUTING -d 192.168.1.25 -j SNAT --to 192.168.1.2

# Acesso do Emule pelo daniele-pc
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 -m multiport --dport
4662,4672 -j DNAT --to 192.168.1.30
iptables -t nat -A POSTROUTING -d 192.168.1.30 -j SNAT --to 192.168.1.2 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 4672 -j DNAT --to 192.168.1.30 iptables -t nat -A POSTROUTING -d 192.168.1.30 -j SNAT --to 192.168.1.2

# Permite conexões na interface de rede local e na porta 22:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Libera acesso ao eMule e similares pela porta TCP 4662 e UDP 4672 no servidor; MSN pela porta TCP 1863 no servidor iptables -A FORWARD -p udp -i eth1 --dport 1863 -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -m multiport --dport
4662,4663,4672,4673 -j ACCEPT
iptables -A FORWARD -p udp -i eth1 -m multiport --dport 4672,4673 -j ACCEPT

# As regras de básicas de firewall:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Bloqueia as porta UDP de 0 a 1023
iptables -A INPUT -p udp --dport 0:1023 -j DROP

# Bloqueia todas e libera algumas

iptables -A FORWARD -p udp -i eth0 --dport 53 -j ACCEPT iptables -A FORWARD -p tcp -i eth0 --dport 80 -j ACCEPT iptables -A FORWARD -p udp -i eth0 --dport 443 -j ACCEPT iptables -A FORWARD -p udp -i eth0 -j LOG iptables -A FORWARD -p udp -i eth0 -j REJECT

echo "Regras de firewall e compartilhamento ativados"

}
parar(){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Muito obrigado.

0 0

Quote