stupiGuldo vs iptables

[guldo76]

Ehm... ecco...
mi dareste una mano con una regoletta semplice semplice (per voi) di iptables?
Il fatto è che non ci capisco proprio una mazza di iptables, e l'apposito tutorial non fa che confondermi le idee...

Vorrei connettermi ad un server di teamspeak, che per chi non lo sapesse è un programma di comunicazione vocale; mi aiutereste a capire come fare? Come funzionano --dport, -s e compagnia bella?
Please...
Ad esempio, se l'indirizzo del server è 1.2.3.4 e la porta è la 5, io ho provato:

Codice:

iptables -A INPUT -i ppp0 -p tcp --dport 5 -s 1.2.3.4 -j ACCEPT

che non funziona.

[Maestro]

La connessione al server TeamSpeak (essendo in uscita devi cambiare INPUT con OUTPUT e -s (source) con -d (destination), se non filtri il traffico in uscita non devi aggiungere niente alle regole) che protocollo usa?

Aggiungi -m tcp se e' TCP o -m udp se si tratta di UDP.


Inoltre, tale connessione apre dei sockets in LISTENING che devono essere raggiunti dall'esterno?
Se sì iptables -A INPUT -i <interfaccia> -m tcp (o -m udp) --dport porta -j ACCEPT


Dovrebbe essere necessario anche autorizzare le connessioni relative a quelle estabilite con:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Ciao

[The X]

TeamSpeak è installato sullo stesso pc in cui c'è il firewall (iptable) E il modem/router adsl ?

[guldo76]

Funziona!!!
TeamSpeak, firewall e modem sono tutti sullo stesso pc.
Ho fatto così:
# TeamSpeak
$IPTABLES -A INPUT -i $IFACE -p tcp --dport 8600:8800 -j ACCEPT
$IPTABLES -A INPUT -i $IFACE -p udp --dport 8600:8800 -j ACCEPT
$IPTABLES -A INPUT -i $IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 8600:8800 -d 84.222.64.18 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 8600:8800 -d 84.222.64.18 -j ACCEPT

Magari vedrò di controllare un po' meglio le dport che effettivamente servono, cmq pare che funzioni

Grazie mille!