Não se esqueça de postar as respostas para a lista também! :)


Patrick escreveu em 23/08/2008 09:43:
Com essas regras ele funciooua:

$IPT -A INPUT -s $IP_LAN -p tcp --dport 25000:30000 -j ACCEPT
$IPT -A INPUT -s $IP_LAN -p tcp -m multiport --sport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT $IPT -A INPUT -s $IP_LAN -p tcp -m multiport --dport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
 $ECHO - MSN

eu esqueci de comenta que utilizo o msn-proxy por isso que utilizo as regras INPUTObrigado pela ajuda!

PaTricK


Paulo escreveu:
Use algum sniffer de rede para verificar onde ele tenta se conectar. O tcpdump pode ajudar.

# aptitude install tcpdump
# tcpdump -n -i [interface local] -s [ip da máquina tentando conectar ao msn9]

Outro detalhe: para liberar as portas de saída, você deve usar o chain FORWARD e não o INPUT. O chain INPUT é para conexões destinadas diretamente para a sua máquina.

Patrick escreveu em 22/08/2008 18:52:
Olá,
Estou tendo problemas em liberar o msn9 no iptables, as versões mais antigas funcionam sem problemas com estas regras:

$IPT -A FORWARD -d 65.54.179.203 -j ACCEPT
 $IPT -A FORWARD -d 65.54.183.0/24 -j ACCEPT
 $IPT -A FORWARD -d 65.54.239.20 -j ACCEPT
 $IPT -A FORWARD -d 65.54.170.28 -j ACCEPT
 $IPT -A FORWARD -d 65.54.239.144 -j ACCEPT
$IPT -A INPUT -s 0/0 -p tcp -m multiport --sport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT $IPT -A INPUT -s 0/0 -p tcp -m multiport --dport 1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT


Mas o novo msn9 não conecta, eu tenho que deixa liberado o FORWARD para ele conecta. Alguém sabe o que pode ser?


PaTricK






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a