Iptables o que essa regra faz? [RESOLVIDO]

marciomarkes
(usa Debian)

Enviado em 24/08/2009 - 20:35h

Amigos estou com uma duvida referente a essa regra, postada pelo nosso Amigo Paulo para bloquear o UltraSurf.

iptables -A FORWARD -p tcp -j REJECT --reject-with tcp-reset

Porém ela tbm impede que o Skype entre.Alguém pode me ajudar.

Agradeço a ajuda dos amigos.
Abraços.

renato_pacheco
(usa Debian)

Enviado em 24/08/2009 - 23:40h

Vou por exatamente como tá no manual do iptables:

"(...) esta opção causa um pacote TCP do tipo RST (reset) para ser enviado de volta. É comumente útil para bloquear requisições de ident (113/tcp) que frequentemente ocorre quando se envia e-mails da caixa de e-mails para hosts com caixa inacessível (que, de qualquer forma, não aceitaria sua caixa de e-mail)".

Ou seja, pelo q eu entendi, ele rejeita a conexão d uma forma diferente, q é emitindo um pacote TCP com a flag RST, resetando a conexão da outra máquina, impedindo a conexão. Se vc põe essa opção ae, tudo q é pacote encaminhado será rejeitado. O q vc pode fazer é liberar as portas q o Skype utiliza e depois aplicar essa regra. Talvez funcione.

marciomarkes
(usa Debian)

Enviado em 26/08/2009 - 18:02h

Muito Obrigado pela ajuda Renato, mas resolvi da seguinte forma.
Apontando meu proxy dentro do Skype onde o mesmo sai pela porta 80 e 443.
Minha duvida agora é se isso irá interferir na segurança e desempenho do meu Proxy..

Grande Abraço.
Marcio Marques