Jorge Barreiro Gonzalez escribió:
Hola de nuevo.
Te veo un tanto desquiciado XD.
Te repito mi consejo de antes: Haz pruebas con un script mínimo que permita el
p2p y prohiba todo lo demás, una vez que consigas que funcione pon el resto
de reglas. Te resultará máis facil.
Aparte, he encontrado unas reglas que te faltan para lo del emule. Permites
que desde fuera se conecten a tus clientes emule, pero no permites que tus
clientes emule se conecten a clientes de fuera ( o se supone que se conectan
hacia fuera a través del squid?).
Me refiero a reglas del estilo:
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3
pero para el emule.
Como normalmente todo el mundo cambia sus puertos del emule, el --dport no te
servirá, pero probablemente sí el sport (mi amule hace todas las conexiones
desde el mismo puerto). Puedes comprobarlo con netstat.
Saludos.
Hola, esas reglas estuvieron, lo que pasa es que yo envie el script como
lo tuve que dejasr para que la cosa funcione, es decir..
una de las pruebas que recuerdo haber hecho fue:
por ejemplo para mi maquina (192.168.0.2)
##(nat)
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000 -j DNAT --to
192.168.0.2:2000
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2010 -j DNAT --to
192.168.0.2:2010
##(foraward, politica defecto drop)
iptables -t filter -A FORWARD -i eth1 -p tcp --dport 2000 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -p udp --dport 2010 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 2000 -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -p udp --dport 2010 -j ACCEPT
[Repito, con estas reglas mi emule daba ID BAJA. y los puertos que tengo
en mi emule son el 2000/TCP y 2010 UDP]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
