Limitar o acesso a Torrents

1. Limitar o acesso a Torrents

Pensad0r
(usa Kurumin)

Enviado em 19/12/2007 - 13:28h

Oi Pessoal,

Tenho um Servidor correndo o Centos 5.0 fazendo de Proxy com o Squid 2.6 e usando Iptables.

Fechei todas as portas entre a 1025:65535 mas agora pretendia abrir as portas 6881:6889 (para o Utorrent) apenas para um ip dentro da rede.

Penso que em um dos sentidos (de dentro para fora) já consigo o acesso, o problema é que de fora para dentro não está dando, ou quando dá, é a baixas velocidades. alguém sabe como resolver o problema?

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 10.0.0.41 anywhere tcp dpts:6881:6889
ACCEPT tcp -- 10.0.0.41 anywhere tcp dpts:6881:6889
REJECT tcp -- anywhere anywhere tcp dpts:blackjack:techra-server reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpts:techra-server:65535 reject-with icmp-port-unreachable
ACCEPT tcp -- 10.0.0.41 anywhere tcp dpts:6881:6889

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination

0 0

Quote

2. Re: Limitar o acesso a Torrents

glaucio_klipel
(usa Slackware)

Enviado em 19/12/2007 - 13:43h

Redireciona o range de portas para esse ip

iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -s <IP> -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to <IP>
iptables -A FORWARD -p tcp --dport 6881:6889 -s <IP> -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6881:6889 -s 0/0 -d <IP> -j ACCEPT

As portas do roteador devem estar abertas nesse range também!

Abraço!

0 0

Quote