Não se esqueça de postar as respostas para a lista também! :)
Patrick escreveu em 23/08/2008 09:43:
Com essas regras ele funciooua:
$IPT -A INPUT -s $IP_LAN -p tcp --dport 25000:30000 -j ACCEPT
$IPT -A INPUT -s $IP_LAN -p tcp -m multiport --sport
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
$IPT -A INPUT -s $IP_LAN -p tcp -m multiport --dport
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
$ECHO - MSN
eu esqueci de comenta que utilizo o msn-proxy por isso que utilizo as
regras INPUTObrigado pela ajuda!
PaTricK
Paulo escreveu:
Use algum sniffer de rede para verificar onde ele tenta se conectar.
O tcpdump pode ajudar.
# aptitude install tcpdump
# tcpdump -n -i [interface local] -s [ip da máquina tentando conectar
ao msn9]
Outro detalhe: para liberar as portas de saída, você deve usar o
chain FORWARD e não o INPUT. O chain INPUT é para conexões destinadas
diretamente para a sua máquina.
Patrick escreveu em 22/08/2008 18:52:
Olá,
Estou tendo problemas em liberar o msn9 no iptables, as versões mais
antigas funcionam sem problemas com estas regras:
$IPT -A FORWARD -d 65.54.179.203 -j ACCEPT
$IPT -A FORWARD -d 65.54.183.0/24 -j ACCEPT
$IPT -A FORWARD -d 65.54.239.20 -j ACCEPT
$IPT -A FORWARD -d 65.54.170.28 -j ACCEPT
$IPT -A FORWARD -d 65.54.239.144 -j ACCEPT
$IPT -A INPUT -s 0/0 -p tcp -m multiport --sport
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
$IPT -A INPUT -s 0/0 -p tcp -m multiport --dport
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
Mas o novo msn9 não conecta, eu tenho que deixa liberado o FORWARD
para ele conecta. Alguém sabe o que pode ser?
PaTricK
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
