WinMX attraverso Iptables in RH8

[Bautzen]

Salve a tutti, io sono nuovo nel mondo linux e dopo diverse serate passate a smanettare, sono riuscito a mettere tra il mio Server Windows 2000 Server (ISA+Exchange) un firewall linux preparato con iptables.
La mia è una connessione ADSL Alice con Modem hm220dp ethernet su pila protocollare PPPoA (Routed/PPPoA).
Un notebook direttamente connesso ad internet (senza firewall o Win2000 SRV) riesce a connettersi con WinMX e scaricare canzoni ma gli altri non riescono a prelevarle dal mio PC (penso sia un problema del firmware del modem della ericsson).

Dunque io ho creato due catene di traffico (lan2inet e inet2lan) e le ho appese al FORWARD nella tabella filter, ho droppato tutto ed ho definito quello che doveva essere accettato. Poi ho attivato l'ip-forward e il mascheramento nella tabella di NAT (POSTROUTING). Fin qui tutto bene: ftp,WWW,DNS,POP3,SMTP....

Io pensavo che permettendo le porte tcp 6699 e udp 6257 in entrambe le direzioni avrei risolto il problema, invece .... nulla!!!! tenta di connettersi ma non fa altro più

Dove ho sbagliato??? Devo inserire qualcosa anche nella tabella di NAT?
Qualcuno sa come poter fare? Qualcuno ha già risolto una situazione simile???

Un ringraziamento anticipato a tutti

e... Grazie

[qweasdzxc]

a quanto ne so l'hm220dp utilizzato in pppoa non permette port forwarding, quindi non si puo fare (il permettere agli altri di collegarsi), usalo come modem pppoe
http://spazioinwind.libero.it/zaccasoft/3hm220dp4all/

prova a far vedere l'output del comando iptables -L

[igorlazunna]

potresti fare così:
abilita i log dei pacchetti che droppi, aggiungendo LOG alla tua regola che specifica di fare il reject o il deny dei pacchetti.
poi prova a farti scaricare qualcosa e verifica su quali porte e protocolli arriva la richiesta.
è l'unica idea che mi è venuta in mente.

[Bautzen]

x qweasdzxc

Ciao (sono anche io di padova ma solo 12Km fuori ) certo che conosco bene e a memoria quel link ma allora non mi spiego perchè in modo diretto (notebook Win200PRO SP3 --> HM220DP) riesco a scaricare!!! (non che mi importi più di tanto a questo punto se gli altri possono prelevare!!! Non me ne vogliate!!).

x igorlazunna

Perdona la mia ingoranza ma non so bene come fare i log!!!! Nel senso che in relatà a me piacerebbe vedere i tentativi di intrusione e so che si possono vedere tramite questi log (ma o per errori di sintassi o cos'altro non sono riuscito a farlo!!!). Dove me li mette questi log? Come posso vederli in "diretta"? Per tentare di risolvere la cosa, mi sto documentando su come installare lo snort!!!! Speriamo bene:

Lo snort può girare se sono attive le regole di iptables??? Oppure le regole bisogna definirle con lo snort???

Non posso ora mostare iptables -L oppure -nL perchè non sono a casa !!!!!

Se io metto come policy di droppare tutto
e poi gli scrivo le regole solo per le porte che mi interessano (accept) e permetto su queste solo le risposte alle mie richieste, come faccio a fare un log di tutto quello che la policy mi droppa (quindi anche eventuali tentativi di intrusione) in pratica un primitivo "snort"??

Grazie raga
siete veloci e chiari .... complimenti

[qweasdzxc]

ma allora non mi spiego perchè in modo diretto (notebook Win200PRO SP3 --> HM220DP) riesco a scaricare!!! (non che mi importi più di tanto a questo punto se gli altri possono prelevare!!! Non me ne vogliate!!).

ma infatti per il download da un pc collegato direttamente non c'e problema, sono gli altri che non si attaccano e non e' una cosa tanto simpatica per loro. non che me ne freghi, anzi, vista la simpatia che nutro nei confronti del network di winmx tutto di guadagnato...
il problema probabilmente sta nelle regole di iptables, in teoria dovrebbero bastare quelle 2 porte credo, solo che forse c'e qualcosaltro che rompe le balle..

[Bautzen]

Dunque ho fatto una prova importante:

Siccome il mio sistema linux parte sempre senza nessuna regola (ho voluto io così!!!!! e solo dopo essermi logato come root faccio partire il mio script di iptables per il firewall) ho pensato di utilizzare il vecchio sistema della "nonna" cioè vado a passi e vedo a che punto WinMX si blocca e studio la regola che me lo blocca.

Con tutte le policy in "ACCEPT" (filter, nat..) e l'attivazione del solo mascheramento nel POSTROUTING del nat e del forward tra le due schede di rete, il WinMX dal PC Win2000 Server passa tranquillamente attraverso il firewall e si connette per scaricare tutto quello che voglio. E questo mi sembra abbastanza normale.

Poi ho caricato i moduli che mi servivano e sono partito ad aggiungere una ad una tutte le regole di iptables. Naturalmente quando ho messo come policy sul FORWARD ugulae a DROP tutto si è impiantato. Ho quindi aggiunto la ricerca DNS sulla 53, ftp 21-22, WWW sulle porte 80 e 443 il --state ESTABLISHED,RELATED. A questo punto mi funzionano i servizi di base (quindi la navigazione internet e l'ftp) ma naturalmente non ancora il WinMX. A questo punto ho attivato le regole sul forward per accettare i pacchetti sia in entrata che in uscita del TCP/UDP 6699 e UDP 6257 (ho cercato per prova anche di esagerare TCP/UDP 6699 E TCP/UDP 6257)!!!! morale?????
Non si connette
C'è forse qualche altra porta da aprire per il WinMX
Come si fa a fare un LOG di tutto il traffico sulla catena di FORWARD quando non applico nessuna regola?????

Grazie del vostro sostegno

Ciaoooe buona domenica

[Bautzen]

Scusate ....... (moderatore e amministratore) ma faccio un piccolo piccolo UP

Ciaoooo

[DjMix]

Ciao! Hai provato anche ad impostare winmx xchè non usi le porte 6699 e 6257? Quando lo installi ti chiede se sei sotto router/firewall, e fa delle prove.... magari evitando di fargli usare le porte funziona! A quel punto nn credo che gli altri riescano a scaricarsi file da te ma non è un problema giusto?