uTorrent + Iptables [RESOLVIDO]

jonatas.baldin
(usa CentOS)

Enviado em 02/09/2012 - 23:37h

Fala galera, tudo jóia?

Coloquei pra rodar um firewall em casa só pra brincar, e tô com problemas no uTorrent, não baixa!
Pra saída de tráfego, estão liberados os estados ESTABLISHED e RELATED, então não há problema na chain OUTPUT.

Minha estrutura:
ppp0 = Internet
eth1 = Rede local (192.168.2.0/24)
Host com uTorrent (Windows) = 192.168.2.10
Porta uTorrent = 6881

As regras que já fiz foram essas:

# Essa aqui é pra liberar os 'rastreadores' do uTorrent, e funcionou legal.
iptables -A FORWARD -p udp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to-destination 192.168.2.10
iptables -t nat -A PREROUTING -p udp --dport 6881:6889 -j DNAT --to-destination 192.168.2.10

iptables -A FORWARD -p tcp -s 192.168.2.10 --dport 6881:6889 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.2.10 --dport 6881:6889 -j ACCEPT

iptables -A INPUT --dport 6881:6889 -j ACCEPT
iptables -A INPUT --dport 6881:6889 -j ACCEPT

Os 'rastreadores' funcionam perfeitamente, mas não baixa nada. Falta alguma coisa?

renato_pacheco
(usa Debian)

Enviado em 03/09/2012 - 09:30h

Uma forma d vc descobrir quais portas ele vai utilizar é executando o wireshark na máquina hospedeira pra identificar as portas+protocolo q ele está tentando acessar. Analise tb o tráfego no seu iptables, dessa forma:

tcpdump -i eth1 -v host 192.168.2.10

 

jonatas.baldin
(usa CentOS)

Enviado em 03/09/2012 - 22:17h

Já fiz scan pelo tcpdump e ele tá usando as portas que eu liberei, porém, continuo sem baixar nada!

jonatas.baldin
(usa CentOS)

Enviado em 05/09/2012 - 10:12h

Ninguém? ):

renato_pacheco
(usa Debian)

Enviado em 05/09/2012 - 10:18h

Tente mudar duas coisas nas suas regras:

iptables -t nat -A PREROUTING -p tcp --dport 6881 -j DNAT --to-destination 192.168.2.10

iptables -t nat -A PREROUTING -p udp --dport 6881 -j DNAT --to-destination 192.168.2.10



iptables -A FORWARD -p tcp -d 192.168.2.10 --dport 6881 -j ACCEPT

iptables -A FORWARD -p udp -d 192.168.2.10 --dport 6881 -j ACCEPT

 

jonatas.baldin
(usa CentOS)

Enviado em 05/09/2012 - 10:27h

It works! Poxa, man, valeu mesmo!

Só pra tirar uma dúvida minha: Há algo errado em liberar portas no estilo porta1:porta10? Até pensei em usar o módulo multiport, mas vi em vários sites esse exemplo :s

Anyway, obrigado!

renato_pacheco
(usa Debian)

Enviado em 05/09/2012 - 10:29h

Neste caso, sim. O certo é utilizar o match multiports, mas no seu caso não acho q tem necessidade.

jonatas.baldin
(usa CentOS)

Enviado em 05/09/2012 - 10:33h

Entendi! Valeu, meu caro.