Re: [ off-topic ] IPTABLES. Problema ao liberar gaim.
Diego Giovane Pasqualin wrote: Maxx Fonseca wrote: Diego Giovane Pasqualin wrote: Boa noite, perdoem o off-topic, mas preciso recorrer a mais mentes pensantes, e vi a lista como uma oportunidade. Seguinte, uso iptables, kernel 2.6.21, debian lenny, e preciso liberar o gaim em minha rede. Porém não estou conseguindo efetuar essa tarefa com sucesso, já tentei: IPT=$(which iptables) $IPT -A INPUT -p tcp --sport 1863 -j ACCEPT $IPT -A OUTPUT -p tcp --dport 1863 -j ACCEPT $IPT -A INPUT -p udp --sport 1863 -j ACCEPT $IPT -A OUTPUT -p udp --dport 1863 -j ACCEPT O gaim começa a logar, envia e recebe alguns pacotes (fico monitorando pelo wireshark), mas em determinado ponto, que creio eu, seja nesse pacote: Internet Protocol, Src: 10.255.255.6 (10.255.255.6), Dst: 10.0.36.2 (10.0.36.2) Transmission Control Protocol, Src Port: 86 (86), Dst Port: 56664 (56664), Seq: 0, Ack: 0, Len: 1405 ele perde a conexão, tenta enviar o pacote mais 2 vezes, e desiste. Recebo então a seguinte mensagem de bloqueio no log do iptables: May 26 00:24:26 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2 DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42502 DF PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 May 26 00:24:29 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2 DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42503 DF PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 Pensei em liberar o ip 65.54.179.228, mas ai ele tenta conectar em outro ip, e trava novamente. Portanto, o que fazer para liberar, da forma mais segura possÃvel o gaim/msn/amsn e afins (e troca de arquivos nele)? Muito obrigado e boa noite! Não sei se vc especificou uma porta no Gaim ou deixou que ele escolha uma, mas se este firewall está no teu server fazendo NAT para a rede interna e vc está tentando usar o Gaim de uma máquina de dentro de sua rede, realmente vai dar problemas pois vc se esqueceu da tabela FILTER -> FORWARD do iptables. []'s Maxx Desculpe, não fui muito claro na especificação do problema. Preciso liberar o gaim na MINHA máquina, portanto não seria necessário o FORWARD, correto? Em sua mensagem anterior constava que queria liberar para a rede e não para a sua máquina exclusivamente, mas tudo bem, vamos lá. No programa, a opção "especificar manualmente portas a escutar" está marcada como 1024 (inicial) à 2048 (final). Use um range menor de portas, acredito que umas 10 portas já são mais do que o suficiente. Apesar disso, no wireshark todos os pacotes vão e vem da porta 1863. Não consigo descobrir o que mais liberar pro gaim funcionar. Estava dando uma segunda olhada nas regras q postou e notei que estão invertidas. Inverta o sport com o dport, vão ficar assim: $IPT -A INPUT -p tcp --dport 1024:2048 -j ACCEPT $IPT -A OUTPUT -p tcp --sport 1024:2048 -j ACCEPT e o mesmo com o UDP se for necessário. Poste os resultados ! []'s Maxx -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [ off-topic ] IPTABLES. Problema ao liberar gaim.
Maxx Fonseca wrote: Diego Giovane Pasqualin wrote: Boa noite, perdoem o off-topic, mas preciso recorrer a mais mentes pensantes, e vi a lista como uma oportunidade. Seguinte, uso iptables, kernel 2.6.21, debian lenny, e preciso liberar o gaim em minha rede. Porém não estou conseguindo efetuar essa tarefa com sucesso, já tentei: IPT=$(which iptables) $IPT -A INPUT -p tcp --sport 1863 -j ACCEPT $IPT -A OUTPUT -p tcp --dport 1863 -j ACCEPT $IPT -A INPUT -p udp --sport 1863 -j ACCEPT $IPT -A OUTPUT -p udp --dport 1863 -j ACCEPT O gaim começa a logar, envia e recebe alguns pacotes (fico monitorando pelo wireshark), mas em determinado ponto, que creio eu, seja nesse pacote: Internet Protocol, Src: 10.255.255.6 (10.255.255.6), Dst: 10.0.36.2 (10.0.36.2) Transmission Control Protocol, Src Port: 86 (86), Dst Port: 56664 (56664), Seq: 0, Ack: 0, Len: 1405 ele perde a conexão, tenta enviar o pacote mais 2 vezes, e desiste. Recebo então a seguinte mensagem de bloqueio no log do iptables: May 26 00:24:26 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2 DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42502 DF PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 May 26 00:24:29 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2 DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42503 DF PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 Pensei em liberar o ip 65.54.179.228, mas ai ele tenta conectar em outro ip, e trava novamente. Portanto, o que fazer para liberar, da forma mais segura possÃvel o gaim/msn/amsn e afins (e troca de arquivos nele)? Muito obrigado e boa noite! Não sei se vc especificou uma porta no Gaim ou deixou que ele escolha uma, mas se este firewall está no teu server fazendo NAT para a rede interna e vc está tentando usar o Gaim de uma máquina de dentro de sua rede, realmente vai dar problemas pois vc se esqueceu da tabela FILTER -> FORWARD do iptables. []'s Maxx Desculpe, não fui muito claro na especificação do problema. Preciso liberar o gaim na MINHA máquina, portanto não seria necessário o FORWARD, correto? No programa, a opção "especificar manualmente portas a escutar" está marcada como 1024 (inicial) à 2048 (final). Apesar disso, no wireshark todos os pacotes vão e vem da porta 1863. Não consigo descobrir o que mais liberar pro gaim funcionar. ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Re: [ off-topic ] IPTABLES. Problema ao liberar gaim.
Diego Giovane Pasqualin wrote: Boa noite, perdoem o off-topic, mas preciso recorrer a mais mentes pensantes, e vi a lista como uma oportunidade. Seguinte, uso iptables, kernel 2.6.21, debian lenny, e preciso liberar o gaim em minha rede. Porém não estou conseguindo efetuar essa tarefa com sucesso, já tentei: IPT=$(which iptables) $IPT -A INPUT -p tcp --sport 1863 -j ACCEPT $IPT -A OUTPUT -p tcp --dport 1863 -j ACCEPT $IPT -A INPUT -p udp --sport 1863 -j ACCEPT $IPT -A OUTPUT -p udp --dport 1863 -j ACCEPT O gaim começa a logar, envia e recebe alguns pacotes (fico monitorando pelo wireshark), mas em determinado ponto, que creio eu, seja nesse pacote: Internet Protocol, Src: 10.255.255.6 (10.255.255.6), Dst: 10.0.36.2 (10.0.36.2) Transmission Control Protocol, Src Port: 86 (86), Dst Port: 56664 (56664), Seq: 0, Ack: 0, Len: 1405 ele perde a conexão, tenta enviar o pacote mais 2 vezes, e desiste. Recebo então a seguinte mensagem de bloqueio no log do iptables: May 26 00:24:26 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2 DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42502 DF PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 May 26 00:24:29 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2 DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42503 DF PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 Pensei em liberar o ip 65.54.179.228, mas ai ele tenta conectar em outro ip, e trava novamente. Portanto, o que fazer para liberar, da forma mais segura possível o gaim/msn/amsn e afins (e troca de arquivos nele)? Muito obrigado e boa noite! Não sei se vc especificou uma porta no Gaim ou deixou que ele escolha uma, mas se este firewall está no teu server fazendo NAT para a rede interna e vc está tentando usar o Gaim de uma máquina de dentro de sua rede, realmente vai dar problemas pois vc se esqueceu da tabela FILTER -> FORWARD do iptables. []'s Maxx -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[ off-topic ] IPTABLES. Problema ao liberar gaim.
Boa noite, perdoem o off-topic, mas preciso recorrer a mais mentes pensantes, e vi a lista como uma oportunidade. Seguinte, uso iptables, kernel 2.6.21, debian lenny, e preciso liberar o gaim em minha rede. Porém não estou conseguindo efetuar essa tarefa com sucesso, já tentei: IPT=$(which iptables) $IPT -A INPUT -p tcp --sport 1863 -j ACCEPT $IPT -A OUTPUT -p tcp --dport 1863 -j ACCEPT $IPT -A INPUT -p udp --sport 1863 -j ACCEPT $IPT -A OUTPUT -p udp --dport 1863 -j ACCEPT O gaim começa a logar, envia e recebe alguns pacotes (fico monitorando pelo wireshark), mas em determinado ponto, que creio eu, seja nesse pacote: Internet Protocol, Src: 10.255.255.6 (10.255.255.6), Dst: 10.0.36.2 (10.0.36.2) Transmission Control Protocol, Src Port: 86 (86), Dst Port: 56664 (56664), Seq: 0, Ack: 0, Len: 1405 ele perde a conexão, tenta enviar o pacote mais 2 vezes, e desiste. Recebo então a seguinte mensagem de bloqueio no log do iptables: May 26 00:24:26 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2 DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42502 DF PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 May 26 00:24:29 localhost kernel: IN= OUT=wlan0 SRC=10.0.36.2 DST=65.54.179.228 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=42503 DF PROTO=TCP SPT=34085 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0 Pensei em liberar o ip 65.54.179.228, mas ai ele tenta conectar em outro ip, e trava novamente. Portanto, o que fazer para liberar, da forma mais segura possível o gaim/msn/amsn e afins (e troca de arquivos nele)? Muito obrigado e boa noite! ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/