apertura porte con iptables

[manudeca]

Ciao a tutti, ho un problemino con il firewall iptables. Ho trovato in qualke discussione i comandi ke un utente usava per il proprio firewall e, prendendo spunto da questi, sto cercando di dar vita ad un firewall per il mio pc.
Problemino: se con il comando
iptables -A INPUT -i ppp0 -m state --state INVALID, NEW -j DROP
blocco il traffico in entrata, come faccio a tenere aperta una determionata porta?? A me serve la porta 4262 (se non sbaglio) per avere aMule aperto senza problemi.
Sapete aiutarmi?

Ciao, grazie

[NA01]

al posto di DROP
ACCEPT


ciao

[l.golinelli]

iptables -A INPUT -i ppp0 -p tcp --dport numero_porta -m state --state NEW -j ACCEPT

Se usi udp è la stessa cosa, mettendo udp al posto di tcp.

[manudeca]

si, ma per selezionare la porta desiderata??
Ho visto comandi per aprire telnet (per esempio..) e c'era scritto ACCPeT telnet....io dovrei mettere aMule??

Ciao, grazie

[l.golinelli]

iptables -A INPUT -i ppp0 -p tcp --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 4672 -m state --state NEW -j ACCEPT

Ecco...

[manudeca]

Quote:

Originariamente inviato da l.golinelli
iptables -A INPUT -i ppp0 -p tcp --dport numero_porta -m state --state NEW -j ACCEPT

Se usi udp è la stessa cosa, mettendo udp al posto di tcp.

Ah, ecco....avevamo risposto in contemporanea
Ok, quindi al posto di "numero_porta ci metto 4262 e dovrebbe andare!?
Domani provo e vi farò sapere.

Grazie Luca....sempre presente

[l.golinelli]

Guarda l'altra risposta...

[l.golinelli]

Cmq io non so come funzia aMule e sinceramente non so se sia necessario accettare nuove connessioni e se basta inizializzarle dal proprio PC e accettare le connessioni in entrata reletive...

iptables -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT