Ajuda com portas SSH LINUX

nandoloco
(usa Outra)

Enviado em 30/03/2017 - 11:47h

Bom dia pessoal!
Tudo bem com vocês?

É o seguinte, eu tenho um servidor linux versão Debian 8.0 hospedado em uma VPS em um datacenter localizado em SP.
Trabalho com acessos via ssh por programas como http injector, e preciso de auxilio pois estou com dificuldades na liberação de serviços especificos.

Quando eu tento usar o serviço do Netflix ele me acusa uso de bloqueador ou proxy e não permite a conexão, porém existem varias pessoas que fornecem esse serviço tambem e compativel com netflix.
Preciso também de acesso a jogos online como jogos da Steam, league of legends, etc.
A maioria desses games, usam conexão inicial tcp com mudança pro protocolo UDP quando em partida.

O problema é o seguinte, enquanto é tcp eu consigo acesso, porém quando necessitaria UDP diz que não tenho conexão.
Tentei configurar meu firewall /etc/rc,local com iptables com regras de input e output como essas abaixo:

# -----------------------------------------------------------------
# Remove todas as regras existentes
# -----------------------------------------------------------------
iptables -F
iptables -X
iptables -t mangle -F
# -----------------------------------------------------------------
# Reseta as politicas padrões, aceitar tudo
# -----------------------------------------------------------------
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo "2" > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -p tcp -i venet0:0 --dport 8393:8400 -j ACCEPT
iptables -A INPUT -p tcp -i venet0:0 --dport 5222:5223 -j ACCEPT
iptables -A INPUT -p tcp -i venet0:0 --dport 2099 -j ACCEPT
iptables -A INPUT -p tcp -i venet0:0 --dport 8088 -j ACCEPT
iptables -A INPUT -p udp -i venet0:0 --dport 4380 -j ACCEPT
iptables -A INPUT -p udp -i venet0:0 --dport 3478 -j ACCEPT
iptables -A INPUT -p udp -i venet0:0 --dport 5000:5500 -j ACCEPT
iptables -A INPUT -p udp -i venet0:0 --dport 8088 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 8393:8400 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5222:5223 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 2099 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8088 -j ACCEPT
iptables -A OUTPUT -p udp --dport 4380 -j ACCEPT
iptables -A OUTPUT -p udp --dport 3478 -j ACCEPT
iptables -A OUTPUT -p udp --dport 5000:5500 -j ACCEPT
iptables -A OUTPUT -p udp --dport 8088 -j ACCEPT

Vale uma observação, por algum motivo tem 3 interfaces de network na VPS, sendo elas "lo","venet0","venet0:0".
A "lo" é a local loopback, a venet0 é a interface ipv6 e a venet0:0 é a interface ipv4.

Minha regra não funciona, mesmo colocando como padrão aceitar TUDO, TUDO MESMO (a carater de teste óbviamente, assim que funcionar farei os devidos bloqueios de segurança).
Quanto ao netflix, peguei as seguintes regras na internet:
iptables -A route 108.175.32.0 255.255.240.0 vpn_gateway
iptables -A route 208.75.76.0 255.255.252.0 vpn_gateway
iptables -A route 64.212.0.0 255.252.0.0 vpn_gateway
iptables -A route 199.92.0.0 255.252.0.0 vpn_gateway
iptables -A route 206.32.0.0 255.252.0.0 vpn_gateway
iptables -A route 209.244.0.0 255.252.0.0 vpn_gateway
iptables -A route 68.142.64.0 255.255.192.0 vpn_gateway
iptables -A route 69.28.128.0 255.255.192.0 vpn_gateway
iptables -A route 69.164.0.0 255.255.192.0 vpn_gateway
iptables -A route 208.111.128.0 255.255.192.0 vpn_gateway
iptables -A route 128.242.0.0 255.255.0.0 vpn_gateway
iptables -A route 204.0.0.0 255.252.0.0 vpn_gateway
iptables -A route 204.141.0.0 255.255.0.0 vpn_gateway
iptables -A route 204.200.0.0 255.252.0.0 vpn_gateway
iptables -A route 208.44.0.0 255.252.0.0 vpn_gateway

mas essas regras também não funcionam, creio eu que estão aplicadas incorretamente.

Em suma, meu maior problema é com redirecionamento UDP no servidor, não sei como faz e nem se é possível.
Gostaria da ajuda de vocês quanto a isso, visto que sou leigo no linux e minhas buscas na internet não me esclareceram as coisas.

Grato pela atenção de todos,
Uma boa tarde.

Buckminster
(usa Debian)

Enviado em 30/03/2017 - 12:27h

Você tem o Squid na rede?

Caso tiver, adicione a porta do jogo na acl de portas seguras.

Cada jogo tem sua porta específica. Acredito que você deve liberar porta por porta de cada jogo.

Você poderia identificar a porta usada pelo programa usando um "sniffer", como por exemplo o Wireshark ou o tcpdump.
Alguns jogos também precisam de um encaminhamento de portas ao usar NAT. Verifique na documentação do jogo se não é o caso.

Para o firewall utilize o Iptraf para ver onde os pacotes estão parando.

P.S.: Como é em um Datacenter, verifique com o pessoal do Datacenter se não há um proxy (provavelmente deve ter) ou um outro bloqueador.

nandoloco
(usa Outra)

Enviado em 30/03/2017 - 12:41h

Você diz tipo eu pegar o arquivo squid.conf e colocar as portas direto nele?? Por exemplo, esse aqui é meu squid.conf
acl url1 dstdomain -i 127.0.0.1
acl url2 dstdomain -i localhost
acl url3 dstdomain -i IP_DO_VPS
acl payload dstdomain -i "/etc/squid3/payload.txt"

http_access allow url1
http_access allow url2
http_access allow url3
http_access allow payload

http_access deny all

http_port 80
http_port 3128
http_port 8080
http_port 8799

visible_hostname xxxxxxxxxxx

forwarded_for off
via off

Eu acrescentaria mais linhas http_port nºporta , uma a uma para cada porta que eu preciso? seria isso?
Quanto aos outros testes vou fazer aqui pra ver o que acontece.

Grato.

Buckminster
(usa Debian)

Enviado em 30/03/2017 - 12:48h

Sim, coloque as portas desejadas nas ACLs de portas liberadas http_port.

nandoloco
(usa Outra)

Enviado em 30/03/2017 - 12:55h

Okay, vou tentar e assim que terminar posto o resultado!

Grato.