Liberar Firewall para Emule - 2

1. Liberar Firewall para Emule - 2

andersonrochabh
(usa Fedora)

Enviado em 22/02/2011 - 08:37h

Possuo a seguinte configuração de firewall em servidor doméstico. Entretatnto não consigo liberar as portas 50500 e 50600 para que o emule em uma máquina Windows 7, as utilize. Na verdade quero liberar as portas para que qualquer máquina da minha rede possa acessa-las.

iniciar(){

# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"

# Proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy transparente ativado"

# Permite conexões na interface de rede local e na porta 22:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Libera acesso ao eMule e similares pela porta TCP 50600 e UDP 50500 no servidor; MSN pela porta TCP 1863 no servidor
iptables -A FORWARD -p udp --dport 50500 -j ACCEPT
iptables -A FORWARD -p tcp --dport 50600 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

# Libera acesso ao eMule e similares pela porta TCP 50600 e UDP 50500 no servidor; MSN pela porta TCP 1863 no servidor
iptables -A FORWARD -p udp -s 192.168.1.0/255.255.255.0 --dport 50500 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/255.255.255.0 --dport 50600 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/255.255.255.0 --dport 1863 -j ACCEPT

# As regras de básicas de firewall:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Bloqueia as porta UDP de 0 a 1023
iptables -A INPUT -p udp --dport 0:1023 -j DROP

# Bloqueia todas e libera algumas;
iptables -A FORWARD -p udp -i eth0 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -j LOG
iptables -A FORWARD -p udp -i eth0 -j REJECT

echo "Regras de firewall e compartilhamento ativados"

}
parar(){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Alguém pode me ajudar? Não gostaria de utilizar softwares, prefiro na munheca mesmo...

0 0

Quote