rockmusic26
(usa Outra)
Enviado em 05/12/2012 - 10:40h
O utorrent utiliza várias portas aleatórias por isso a importância de bloquear todo o tráfego e liberar apenas o necessário, além de deixar mais segura a rede.
Lendo os manuais do amigo acima consegui bloquear todo o tráfego com estas regras:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
O problema é que agora realmente todo o tráfego foi bloqueado, mas com minhas regras abaixo já não deveria terem sido desbloqueadas as porta 3128 e a porta 80? Ou seja o sistema já não deveria estar pelo menos navegando?
Regras abaixo:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
(Li que as três regras acima devem ser utilizadas no início do script quando bloqueado todo o tráfego para
a navegação ficar mais rápida, é correto isso?)
#BLOQUEANDO TODO O TRAFEGO
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#liberar porta 80 e 3128
iptables -A INPUT -p tcp -i eth0 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
(tentei liberar as portas 80 e 3128 na entrada da eth0 que é a placa da minha rede interna)
#ROTEAMENTO PARA PROXY TRANSPARENTE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128