Come da topic..... ho già letto in giro diversi post a riguardo delle regole di iptable e amule (o xmule che sia) MA non ho ancora ben chiaro quali sono TUTTTE e SOLO le regole necessarie....

ESEMPIO :

Molti dicono che dovrebbe bastare mettere :

iptables -A INPUT -i $wan -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $wan -p udp --dport 4665 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $wan -p udp --dport 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT



ed io dico : "OK, in INPUT c può stare che siano queste 3 le porte e che gli STATI siano sia NEW, che ESTABLISHED che RELATED".....

Ma :

1) Per le regole di OUPUT ? Io d default chiudo TUTTO anche in OUPUT quindi devo sapere cosa e quando fare uscire i miei pacchetti....

2) La 4661 serve o non serve ? Se si quando e come si setta la regola relativa ?

TNK

Io apro tutto, mi collego quindi becco id alto e poi richiudo tutto.

-A block -p tcp -m tcp --dport 4662 -j ACCEPT
-A block -p udp -m udp --dport 4665 -j ACCEPT
-A block -p udp -m udp --dport 4672 -j ACCEPT


Uso le stesse regole sia per OUTPUT che INPUT e ottengo sempre ID Alto
block è la mia regola base standard per INPUT e OUTPUT

Ciao

scusa ma cosa ti interessa cosa butta fuori la tua box?

Magari inquina l'ambiente :P

Originariamente inviato da Hrc211v
Magari inquina l'ambiente :P

lol :eheh:

Originariamente inviato da Mason
scusa ma cosa ti interessa cosa butta fuori la tua box?

Semplice... per 1 questione d sicurezza und paranoia di default imposto a DROP anche la catena di OUTPUT oltre quella di INPUT...

Se va a leggere le documentazioni / articoli sulla sicurezza informatica leggerai anche che per 1 perfetta sicurezza NON dovresti considerare per default sicuro MANCO i pacchetti che girano e/o provengono dalla tua rete interna...

Ora, che tutto questo sia esagerato e magari anche inutile per il mio piccolo server sarà anche vero MA a me piace fare le cose per bene ergo metto a DROP anche l'output QUINDI mi tocca sapere cosa aprire (con questo tra l'altro ho anche 1 > controllo nonchè conoscenza di quello che succede quando uno un servizio / demone.....)

Originariamente inviato da AnonimoVeneziano
-A block -p tcp -m tcp --dport 4662 -j ACCEPT
-A block -p udp -m udp --dport 4665 -j ACCEPT
-A block -p udp -m udp --dport 4672 -j ACCEPT


Uso le stesse regole sia per OUTPUT che INPUT e ottengo sempre ID Alto
block è la mia regola base standard per INPUT e OUTPUT

Ciao

Secondo quanto mi dice vuol dire che la rete emule/edonkey invia i pacchetti di risposta (sia quelli dati che quelli di fonti) sulla stessa porta usata per la richiesta (ovvero le 3 porte sopra citata) NONCHE' invia le proprie richiesta partendo dalla stessa porta a cui corrisponderà un ingresso per la porta 4662/4665/4672 ?

Dico bene ?