Maxx Fonseca wrote:
Diego Giovane Pasqualin wrote:
Boa noite, perdoem o off-topic, mas preciso recorrer a mais mentes
pensantes, e vi a lista como uma oportunidade.
Seguinte, uso iptables, kernel 2.6.21, debian lenny, e preciso
liberar o gaim em minha rede.
Porém não estou conseguindo efetuar essa tarefa com sucesso, já
tentei:
IPT=$(which iptables)
$IPT -A INPUT -p tcp --sport 1863 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 1863 -j ACCEPT
$IPT -A INPUT -p udp --sport 1863 -j ACCEPT
$IPT -A OUTPUT -p udp --dport 1863 -j ACCEPT
O gaim começa a logar, envia e recebe alguns pacotes (fico
monitorando pelo wireshark), mas em determinado ponto, que creio eu,
seja nesse pacote:
Internet Protocol, Src: 10.255.255.6 (10.255.255.6), Dst: 10.0.36.2
(10.0.36.2)
Transmission Control Protocol, Src Port: 86 (86), Dst Port: 56664
(56664), Seq: 0, Ack: 0, Len: 1405
ele perde a conexão, tenta enviar o pacote mais 2 vezes, e desiste.
Recebo então a seguinte mensagem de bloqueio no log do iptables:
May 26 00:24:26 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2
DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42502 DF
PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
May 26 00:24:29 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2
DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42503 DF
PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
Pensei em liberar o ip 65.54.179.228, mas ai ele tenta conectar em
outro ip, e trava novamente.
Portanto, o que fazer para liberar, da forma mais segura possÃvel o
gaim/msn/amsn e afins (e troca de arquivos nele)?
Muito obrigado e boa noite!
Não sei se vc especificou uma porta no Gaim ou deixou que ele escolha
uma, mas se este firewall está no teu server fazendo NAT para a rede
interna e vc está tentando usar o Gaim de uma máquina de dentro de
sua rede, realmente vai dar problemas pois vc se esqueceu da tabela
FILTER -> FORWARD do iptables.
[]'s
Maxx
Desculpe, não fui muito claro na especificação do problema. Preciso
liberar o gaim na MINHA máquina, portanto não seria necessário o
FORWARD, correto?
No programa, a opção "especificar manualmente portas a escutar" está
marcada como 1024 (inicial) à 2048 (final).
Apesar disso, no wireshark todos os pacotes vão e vem da porta 1863.
Não consigo descobrir o que mais liberar pro gaim funcionar.
_______________________________________________________
Yahoo! Mail - Sempre a melhor op��o para voc�!
Experimente j� e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/