Liberar porta utorrent em meu firewall [RESOLVIDO]

maumauns
(usa RedHat)

Enviado em 29/04/2010 - 08:15h

Bom dia pessoal, estou tentando usar o utorrent em minha maquina na rede, mais eu mesmo configurei um firewall no meu servidor proxy squid, agora não estou conseguindo direcionar o trafico da porta do utorrent pra minha maquina

eth0 = Rede interna
eth1 = Internet
50029 = Porta Padrão do Utorrent

Ja vi varias respostas aqui no forum mais não consegui com nenhuma delas

renato_pacheco
(usa Debian)

Enviado em 29/04/2010 - 08:32h

Adicione essa regra:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 50029 -j DNAT --to-destination IP-DESEJADO

maumauns
(usa RedHat)

Enviado em 29/04/2010 - 08:43h

Ola obrigado pela resposta

Mais nao funcionou.... Continua bloqueada

renato_pacheco
(usa Debian)

Enviado em 29/04/2010 - 08:51h

Essa porta é tcp ou udp ou ambos? Tente colocar pra udp tb:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 50029 -j DNAT --to-destination IP-DESEJADO
# iptables -t nat -A PREROUTING -i eth0 -p udp --dport 50029 -j DNAT --to-destination IP-DESEJADO

maumauns
(usa RedHat)

Enviado em 29/04/2010 - 09:02h

Não funcionou tambem ...

renato_pacheco
(usa Debian)

Enviado em 29/04/2010 - 09:21h

Coloque as regras do seu iptables aki pra gente analisar. Era pra passar...

panzzer
(usa Ubuntu)

Enviado em 29/04/2010 - 09:29h

faça o que colega sugeriu.

maumauns
(usa RedHat)

Enviado em 29/04/2010 - 11:43h

#!/bin/bash

#Interface da internet
ifinternet="eth1"

#Interface da rede local
iflocal="eth0"

iniciar(){

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE

# INICIO DE BLOQUE AO WEBMESSENGER
iptables -A FORWARD -d 64.13.161.61 -j DROP
iptables -A FORWARD -d 208.70.188.17 -j DROP
iptables -A FORWARD -d 72.167.53.158 -j DROP
iptables -A FORWARD -d imo.im -p all -j DROP
iptables -A INPUT -d imo.im -p all -j DROP
iptables -A OUTPUT -d imo.im -p all -j DROP
iptables -A FORWARD -d 72.232.196.154 -j DROP
iptables -A FORWARD -d 216.245.217.83 -j DROP
iptables -A FORWARD -d iloveim.com -p all -j DROP
iptables -A INPUT -d iloveim.com -p all -j DROP
iptables -A OUTPUT -d iloveim.com -p all -j DROP

# LIBERANDO PROGRAMAS DO GOVERNO NO FIREWALL
iptables -A FORWARD -i $iflocal -d 161.148.0.0/16 -p tcp --dport 3456 -j ACCEPT
iptables -A FORWARD -i $iflocal -d 200.198.239.0/32 -p tcp --dport 3456 -j ACCEPT

# LIBERANDO ENTRADA E SAIDE DE EMAIL'S NO OUTLOOK EXPRESS
iptables -A FORWARD -i $iflocal -p tcp --dport 25 -s 0.0.0.0 -j ACCEPT
iptables -A FORWARD -i $iflocal -p tcp --dport 110 -s 0.0.0.0 -j ACCEPT
iptables -A OUTPUT -p tcp -o $ifinternet -s 0.0.0.0 --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -o $ifinternet -s 0.0.0.0 --dport 110 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# DIRECIONANDO/LIBERANDO PORTA DE USO DO UTORRENT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 50029 -j DNAT --to-destination 192.168.0.6

# BLOQUEANDO MESSENGER PARA OS IPS LISTADOS
iptables -A FORWARD -s 192.168.0.132 -p tcp --dport 1863 -j DROP
iptables -A FORWARD -s 192.168.0.132 -d loginnet.passport.com -j DROP

# LIBERANDO ACESSO AOS PROGRAMAS DO DATASUS DIRETAMENTE NO FIREWALL
iptables -t nat -A PREROUTING -i $iflocal -d 200.214.44.204 -p tcp --dport 80 -j RETURN

# LIBERANDO ACESSO DO SPARK PARA ACESSOS EXTERNOS
iptables -t nat -A PREROUTING -d novaserranaproxy.no-ip.org -p tcp --dport 5222 -j DNAT --to 192.168.0.10:5222 -m comment --comment "Servidor Jabber"
iptables -t nat -A PREROUTING -d novaserranaproxy.no-ip.org -p udp --dport 5222 -j DNAT --to 192.168.0.10:5222 -m comment --comment "Servidor Jabber"
iptables -t nat -A PREROUTING -d novaserranaproxy.no-ip.org -p tcp --dport 8085 -j DNAT --to 192.168.0.10:8085 -m comment --comment "Servidor JabberWeb"
iptables -t nat -A PREROUTING -d novaserranaproxy.no-ip.org -p udp --dport 8085 -j DNAT --to 192.168.0.10:8085 -m comment --comment "Servidor JabberWeb"

# REDIRECIONANDO TODAS AS OUTRAS REQUISIÃÃES PARA O PROXY SQUID
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -t nat -F
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac

renato_pacheco
(usa Debian)

Enviado em 29/04/2010 - 11:47h

Tente liberar o forward dessa porta pela rede:

iptables -A FORWARD -i eth0 -p tcp --dport 50029 -j ACCEPT

irado
(usa XUbuntu)

Enviado em 29/04/2010 - 11:49h

vc tem certeza de que são essa porta 50000 e tanto? aqui (e em várias empresas que trampei) as portas são 6881 a 6889; de qualquer forma, dá uma olhada aqui:

http://www.google.com.br/search?hl=pt-BR&client=firefox-a&hs=6p&rls=org.mozilla%3Apt-BR%...

maumauns
(usa RedHat)

Enviado em 29/04/2010 - 12:18h

Liberei novamente e ainda assim não esta funcionando.

A respeito da porta ser acima de 50000 eh pq eh essa porta padrao do meu utorrent... Mais eu posso muda-la, mais nao creio que isso ira resolver!!!

maumauns
(usa RedHat)

Enviado em 30/04/2010 - 12:42h

Bom depois muito quebrar a cabeça, consegui resolver o problema, coisa simples de tudo .. a minha rede que recebia a internet estava na mesma faixa da rede local entao eu nao conseguia acesso ao modem. mudei a rede consegui e pronto...