| View previous topic :: View next topic |
| Author |
Message |
236665
n00b
Joined: 03 Nov 2010
Posts: 36
|
 Posted: Thu Dec 16, 2010 5:30 am Post subject: Problemas para ativar o porto de amsn no iptables[RESOLVIDO] |
 |
|
Olá galera, nao sei como ativar o porto de amsn no iptables, porque sou newbie nisto.
Nas pcs clientes da minha rede, o amsn somente funciona via proxy a traves do squid, agora quando ponho por conexao direta via nat fica impossivel. Quando configuro via proxy consigo me loguear perfeitamente, mas quando quero recever ou mandar arquivos, simplesmente nao me deixa!
Eu acho que deve faltar alguma coisa no iptables para poder ativar o puerto que usa frequentemente amsn, assim desse jeito eu posso recever ou mandar arquivos perfeitamente.
O IP do meu server é 192.168.0.1
O arquivo de iptables que fiz esta deste jeito:
| Quote: |
#!/bin/bash
# Primero vaciaremos nuestras reglas actuales
iptables -F
iptables -t nat -F
# Configuraci�n de las pol�ticas por defecto para manejar el resto de tr�fico
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Copie y pegue estos ejemplos ...
export LAN=eth1
export WAN=ppp0
# Luego aseguraremos los servicios que s�lo trabajan para la LAN
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain ! -i ${LAN} -j REJECT
# (Opcional) Permitir el acceso a nuestro servidor ssh desde la WAN
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
# Descartaremos los paquetes TCP / UDP dirigidos a puertos privilegiados
iptables -A INPUT -p TCP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP ! -i ${LAN} -d 0/0 --dport 0:1023 -j DROP
# Finalmente a�adiremos las reglas para NAT
iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
# Decir al kernel que el enmascaramiento IP (IP-forwarding, en ingl�s) est� correcto
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
# Guardar iptables
/etc/init.d/iptables save
# Reiniciar iptables
/etc/init.d/iptables restart
|
Se alguem me ajudar, lhe agradeceria muito! |
|
| Back to top |
|
 |
236665
n00b
Joined: 03 Nov 2010
Posts: 36
|
| Posted: Fri Dec 17, 2010 12:19 am Post subject: Re: Problemas para ativar o porto de amsn no iptables[RESOLV |
|
|
| Ola galera, afinal resolvi o problema atualizando o amsn, afinal nao era problema de iptables, pois estava bem configurado, o problema era a versao 0.98.3 que me dava alguns problemas nos pcs dos meus clientes. Entao como ainda nao tinha no portage a nova versao (a 0.98.4) resolvi fazer um ebuild personalizado pra poder ter-lo, o post que fiz esta em https://forums.gentoo.org/viewtopic-t-856685.html |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Portuguese
