liberar torrent iptables squid [RESOLVIDO]

gaucholeonardo
(usa Debian)

Enviado em 02/09/2007 - 23:38h

Amigos, estou com um pequeno problema aqui na minha rede: sou iniciante no linux, mas trabalha há bastante tempo com informática e como a rede da minha empresa estava uma bagunça, resolvi instalar um servidor proxy usando iptables e squid... instalei tudo direitinho, só que estou tendo problemas com a liberação da porta 3948 que uso em uma estacao xp para baixar torrent...
ja diz varias coisas com o iptables, ja liberei no squid (nao sei se precisa disso)...
acabei instalando o webmin pra ver se ajudava mas nao consigo acessa-lo de outra estacao sem ser o servidor... oque pode ser??

vou colocar como esta o meu iptables...

#limpa e indica modulos
iptables -F
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat

#eu adicionei isso tentando liberar as portas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3948 -j DNAT --to-dest 10.0.0.2
iptables -A FORWARD -p tcp -i eth0 --dport 3948 -d 10.0.0.2 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3948 -j DNAT --to-dest 10.0.0.2
iptabless -A FORWARD -p udp -i eht0 --dport 3948 -d 10.0.0.2 -j ACCEPT

#redireciona p squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#compartilha internet
iptables -t nat -A POSTROUTING -o eht0 - j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


esse eh o meu iptables.conf
nao sei o que estar errado, peco a ajuda de voces... e outra coisa, é preciso eu liberar as portas no squid para usar ssh, webmin e o proprio torrent ou só tenho que mudar o iptables.conf??

obrigadoo

Flavio A. Reis
(usa Ubuntu)

Enviado em 26/10/2007 - 10:26h

Olá amigo,
estou com o mesmo problema, ainda não consegui resolver, já encontrou a solução, pode compartilhar ?
Abraços

clebedamasio
(usa Debian)

Enviado em 20/11/2007 - 16:53h

iptables -A INPUT -p tcp --destination-port 28753 -j ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 28753 -j DNAT --to-dest 10.10.1.243

iptables -A FORWARD -p tcp -i ppp0 --dport 28753 -d 10.10.1.243 -j ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 28753 -j DNAT --to-dest 10.10.1.243

iptables -A FORWARD -p udp -i ppp0 --dport 28753 -d 10.10.1.243 -j ACCEPT


De uma olhada no seu torrent qual porta usa, o meu usa a porta 28753 e ta belaza

espero q seja util ...........

elgio
(usa OpenSuSE)

Enviado em 20/11/2007 - 20:33h

O problema é que mascaramento de IP (NAT dinâmico) só funciona quando a conexão é de DENTRO para fora (a partir dai a resposta entra). Não funciona se o início da conexão for de fora para dentro, a menos que tu ELEJAS um IP como alvo destino destes pacotes, mais ou menos como sugerido acima (só que tens que trocar as configurações de acordo com a tua realidade)

tricolorpoa
(usa Debian)

Enviado em 17/07/2008 - 17:32h

zenildosilva
(usa Debian)

Enviado em 24/07/2008 - 11:28h

ssh e webmin voce libera no iptables e não no proxy

maicoalvim
(usa Conectiva)

Enviado em 08/01/2009 - 13:57h

amigos, tenho um case de hd q alem de mini server ftp ele tb eh client de torrent.

eu uso um router q usa como OS o wirelessrouter nele tem linux.

para liberar as portas de bittorrent esses scrpits que o amigo postou seriam o certo?

No meu caso, que o router pega o i valido, como seria?

EX:
##Script para torrents porta 28753
iptables -A INPUT -p tcp --destination-port 28753 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 28753 -j DNAT --to-dest 192.168.1.105
iptables -A FORWARD -p tcp -i ppp0 --dport 28753 -d 192.168.1.105 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 28753 -j DNAT --to-dest 192.168.1.105
iptables -A FORWARD -p udp -i ppp0 --dport 28753 -d 192.168.1.105 -j ACCEPT
#
##Script para torrents 6881
iptables -A INPUT -p tcp --destination-port 6881 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6881 -j DNAT --to-dest 192.168.1.105
iptables -A FORWARD -p tcp -i ppp0 --dport 6881 -d 192.168.1.105 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 6881 -j DNAT --to-dest 192.168.1.105
iptables -A FORWARD -p udp -i ppp0 --dport 6881 -d 192.168.1.105 -j ACCEPT
##

Seria o certo? Fiquei na duvida na parte do scrpit:

###FORWARD -p udp -i ppp0 --dport###

Esse ppp0 seria a conecção do amigo, certo? no meu caso o router joga a internet para o case hdd, seria o mesmo escript?

Obrigado a todos, eh pq sou novato em linux.

obrunno
(usa Debian)

Enviado em 15/08/2012 - 09:51h

Após muito penar, resolvi definitivamente e resolvi publicar para evitar que outros percam tanto tempo quanto eu.

$IPTABLES -A INPUT -p tcp --destination-port 23457 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp -s 0/0 --sport 23457 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 23457 -j DNAT --to-dest 192.168.0.130
$IPTABLES -A FORWARD -p tcp -i eth0 --dport 23457 -d 192.168.0.130 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i eth0 -p udp --dport 23457 -j DNAT --to-dest 192.168.0.130
$IPTABLES -A FORWARD -p udp -i eth0 --dport 23457 -d 192.168.0.130 -j ACCEPT

Onde eth0 é a interface que provê internet e 192.168.0.130 é o seu IP na rede interna. Não é possível ter mais de uma máquina na rede interna baixando o torrent, a menos que coloquem cada uma em uma porta diferente e repitam a regra acima para cada um.