Problemas com p2p??

Fórum destinado a discussões gerais e ajuda aos usuários do BrazilFW 2.x, para os idiomas (Inglês, Espanhol, Português e outros)
BrazilFW 2.x - Ayuda en general (todos los idiomas)
Foro de discusión general y ayudar a los usuarios BrazilFW 2.x para idiomas (Inglés, español, portugués y otros)
BrazilFW 2.x - Help in General (All Languages)
Forum for general discussions and help for users of BrazilFW 2.x, for languages (English, Spanish, Portuguese and others)

Problemas com p2p??

Mensagempor targetnet » Seg Mar 24, 2008 3:07 am

depois de tanto pastar, tomar preju e minha rede inteira ir pro saco por causa de 4 ou 5 clientes abrindo p2p tudo ao mesmo tempo resolvi da seguinte forma

bloquear tudo quanto é portas UDP, salvo alguma delas

intao fiz o seguinte
criei um arquivo chamado porta.lista com as portas que queria liberar
Código: Selecionar todos
53
67
68
5060
7001


criei um script que le este arquivo e cria as regras

Código: Selecionar todos
FILE_host="/etc/porta.lista"
  for host in $(cat "$FILE_host");do

        iptables -t mangle -D PREROUTING -p udp --dport $host -j MARK --set-mark 47
        iptables -t mangle -D PREROUTING -p udp --sport $host -j MARK --set-mark 47

        iptables -t mangle -A PREROUTING -p udp --dport $host -j MARK --set-mark 47
        iptables -t mangle -A PREROUTING -p udp --sport $host -j MARK --set-mark 47


 echo "Liberando Porta " $host " UDP"
 done

iptables -t mangle -D PREROUTING -p UDP -m mark ! --mark 47 -j DROP
iptables -t mangle -D PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO:    "
iptables -t mangle -D PREROUTING -p UDP -m mark --mark 47 -j LOG --log-level INFO --log-prefix "UDP LIBERADO:    "

iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j DROP
iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO:    "
iptables -t mangle -A PREROUTING -p UDP -m mark --mark 47 -j LOG --log-level INFO --log-prefix "UDP LIBERADO:    "


resumindo
ele pega as portas do arquivo e marca como "47"
Código: Selecionar todos
        iptables -t mangle -A PREROUTING -p udp --dport $host -j MARK --set-mark 47
        iptables -t mangle -A PREROUTING -p udp --sport $host -j MARK --set-mark 47

depois ele dropa tudo que nao for marcado como "47"
Código: Selecionar todos
iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j DROP


depois disso os emules da vida ainda conectam, sem problemas, so que sem a UDP, so com TCP que ai tem o CONNLIMIT que da conta do recado sem problemas
e nao é que funcionou??
Código: Selecionar todos
  784 53097 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 MARK set 0x2f
  676 86184 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:53 MARK set 0x2f
    6  1980 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:67 MARK set 0x2f
    4  1312 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:67 MARK set 0x2f
    2   656 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:68 MARK set 0x2f
    4  1324 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:68 MARK set 0x2f
    0     0 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:161 MARK set 0x2f
    0     0 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:161 MARK set 0x2f
  128 25101 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:5060 MARK set 0x2f
   50 26246 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:5060 MARK set 0x2f
    0     0 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:7001 MARK set 0x2f
    0     0 MARK       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:7001 MARK set 0x2f
 3062  208K DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match !0x2f
    0     0 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match !0x2f LOG flags 0 level 6 prefix `UDP BLOQUEADO:    '
 1646  193K LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match 0x2f LOG flags 0 level 6 prefix `UDP LIBERADO:    '




PS:
Coloquei isso depois do DROP so pra ver se nao tava passando nada mesmo por ali, rs
iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO: "


Espero que isso ajude alguem por ai

abracos
targetnet
 

Re: Problemas com p2p??

Mensagempor atroz » Seg Mar 24, 2008 3:28 am

amigo muito bom! sou leigo to começando ainda por conta propria e tenho que pesquisar muito sobre redes.
criei um arquivo chamado porta.lista

e como crio um arquivo no bfw?
criei um script que le este arquivo e cria as regras

como que crio um script?




desde ja obrigado!
Editado pela última vez por atroz em Seg Mar 24, 2008 9:53 am, em um total de 1 vez.
Avatar do usuário
atroz
BFW Novice
 
Mensagens: 90
Registrado em: Sáb Ago 12, 2006 4:53 pm
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor targetnet » Seg Mar 24, 2008 9:00 am

ele bloqueia tudo independente da rede

edit /etc/nomedoarquivo

digita o scritp

CTRL+S
chmod 775 no arquivo para voce poder executar o mesmo
targetnet
 

Re: Problemas com p2p??

Mensagempor atroz » Seg Mar 24, 2008 9:33 am

oi tudo blz? então..

fiz assim;
edit /etc/udp

la em no webadmin do proprio bfw
fui em Arquivos de Configuração coloquei o script em Script de Inicialização
depois digitei no console do bfw chmod 775 /etc/udp

fiz certo?

vc teria ai uma lista de portas UDPs, não precisa ser seu acervo todo é so pra eu não bloquear portas importantes, só quero as fundamentais.

coloquei essas que vc colocou e as 80 internet
8080 proxy
8180 webadmin
8282 captive


e vlw pela ajuda abços t+...
Avatar do usuário
atroz
BFW Novice
 
Mensagens: 90
Registrado em: Sáb Ago 12, 2006 4:53 pm
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor Mister_Magoo » Seg Mar 24, 2008 9:51 am

ja vi um tutorial n forum sobre p2p como bloquear e liberar p2p nos horarios expecificos não seria util ?
Mister_Magoo
 

Re: Problemas com p2p??

Mensagempor targetnet » Seg Mar 24, 2008 1:54 pm

tenho um outro script chamado p2pdeny e outro p2popen
coloquei no cron isso aqui
Código: Selecionar todos
0 9 * * * /etc/p2pdeny
0 20 * * * /etc/p2popen


os scripts

p2pdeny
Código: Selecionar todos
echo -e '\033[31;5m ATIVANDO Firewall... \033[m'
iptables -I FORWARD -m layer7 --l7proto edonkey -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto edonkey -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto fasttrack -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto directconnect -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto bittorrent -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto napster -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto soulseek -s any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -d any/0 -j DROP
iptables -I FORWARD -m layer7 --l7proto gnutella -s any/0 -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto fasttrack -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto freenet -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto napster -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A l7-filter -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A l7-filter -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A l7-filter -m layer7 --l7proto freenet -j DROP
iptables -t mangle -A l7-filter -m layer7 --l7proto napster -j DROP
iptables -t mangle -A l7-filter -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A l7-filter -m layer7 --l7proto msn-filetransfer -j DROP
echo -e '\033[31;5m Firewall Ativado! \033[m'


p2popen
Código: Selecionar todos
echo -e '\033[31;5m DESATIVANDO Firewall... \033[m'
iptables -D FORWARD -m layer7 --l7proto edonkey -d any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto edonkey -s any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto fasttrack -d any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto fasttrack -s any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto directconnect -d any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto directconnect -s any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto bittorrent -d any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto bittorrent -s any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto napster -d any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto napster -s any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto soulseek -d any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto soulseek -s any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto gnutella -d any/0 -j DROP
iptables -D FORWARD -m layer7 --l7proto gnutella -s any/0 -j DROP
iptables -D FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -D FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -D FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -D FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -D FORWARD -p tcp -m layer7 --l7proto fasttrack -j DROP
iptables -D FORWARD -p tcp -m layer7 --l7proto freenet -j DROP
iptables -D FORWARD -p tcp -m layer7 --l7proto napster -j DROP
iptables -D FORWARD -p tcp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -D l7-filter -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -D l7-filter -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -D l7-filter -m layer7 --l7proto freenet -j DROP
iptables -t mangle -D l7-filter -m layer7 --l7proto napster -j DROP
iptables -t mangle -D l7-filter -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -D l7-filter -m layer7 --l7proto msn-filetransfer -j DROP
echo -e '\033[31;5m Firewall Desativado! \033[m'



tudo isso alinhado ao connlimit e o libera.porta deixa a rede wireless redonda pra xuxu
targetnet
 

Re: Problemas com p2p??

Mensagempor targetnet » Seg Mar 24, 2008 5:04 pm

uma retificacao do codigo

Código: Selecionar todos
FILE_host="/etc/porta.lista"
  for host in $(cat "$FILE_host");do

        iptables -t mangle -D PREROUTING -p udp --dport $host -j MARK --set-mark 47
        iptables -t mangle -D PREROUTING -p udp --sport $host -j MARK --set-mark 47
 
        iptables -t mangle -A PREROUTING -p udp --dport $host -j MARK --set-mark 47
        iptables -t mangle -A PREROUTING -p udp --sport $host -j MARK --set-mark 47


 echo "Liberando Porta " $host " UDP"
 done

FILE_host="/etc/libera.lista.ip"
  for host in $(cat "$FILE_host");do
   
          iptables -t mangle -D PREROUTING -p udp -s $host -j MARK --set-mark 47
          iptables -t mangle -D PREROUTING -p udp -d $host -j MARK --set-mark 47
          iptables -t mangle -A PREROUTING -p udp -s $host -j MARK --set-mark 47
          iptables -t mangle -A PREROUTING -p udp -d $host -j MARK --set-mark 47
  echo "Liberando Servidor " $host
  done
                               
iptables -t mangle -D PREROUTING -p UDP -m mark ! --mark 47 -j DROP
iptables -t mangle -D PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO:    "
iptables -t mangle -D PREROUTING -p UDP -m mark --mark 47 -j LOG --log-level INFO --log-prefix "UDP LIBERADO:    "

iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j DROP
iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO:    "
iptables -t mangle -A PREROUTING -p UDP -m mark --mark 47 -j LOG --log-level INFO --log-prefix "UDP LIBERADO:    "


tive problemas com pessoas que utilizavam voip, mesmo liberando a 5060 estava dando problema, intao fiz um trecho no script que tambem libera tudo quanto é porta udp para um ip especifico..
modelo do /etc/libera.lista.ip
Código: Selecionar todos
200.201.195.91
200.201.195.93
66.7.214.80


ele vai liberar tudo quanto é porta udp para os ips deste arquivo
o bicho funcionando
Código: Selecionar todos
 
2449  169K MARK       udp  --  *      *       200.201.195.91       0.0.0.0/0           MARK set 0x2f
 2510  173K MARK       udp  --  *      *       0.0.0.0/0            200.201.195.91      MARK set 0x2f
    5  2795 MARK       udp  --  *      *       200.201.195.93       0.0.0.0/0           MARK set 0x2f
   19  3068 MARK       udp  --  *      *       0.0.0.0/0            200.201.195.93      MARK set 0x2f
    0     0 MARK       udp  --  *      *       66.7.214.80          0.0.0.0/0           MARK set 0x2f
    0     0 MARK       udp  --  *      *       0.0.0.0/0            66.7.214.80         MARK set 0x2f
 2842  189K DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match !0x2f
    0     0 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match !0x2f LOG flags 0 level 6 prefix `UDP BLOQUEADO:    '
 7221  557K LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match 0x2f LOG flags 0 level 6 prefix `UDP LIBERADO:    '
Editado pela última vez por targetnet em Qui Mar 27, 2008 3:08 am, em um total de 1 vez.
targetnet
 

Re: Problemas com p2p??

Mensagempor Mister_Magoo » Seg Mar 24, 2008 8:28 pm

1 help desculpas se estiver falando besteiras mesmo bloqueando udp os users q usao emule vao conectar e a conexão ainda assim não ficaria 1 lixo ? porq digo isso compartilho a minha net tenho 20 users destes 8 usam pqp e estao sugando tudo me dando probls para os outros que ficão doidos com velocidade baixa
Mister_Magoo
 

Re: Problemas com p2p??

Mensagempor targetnet » Seg Mar 24, 2008 11:09 pm

ai ja nao é mais problema de conexao, e sim de controle de banda
de uma olhada sobre filtros qos e os filtros level7
targetnet
 

Re: Problemas com p2p??

Mensagempor Mister_Magoo » Ter Mar 25, 2008 3:17 pm

enao qual a utilidade de de bloquear as portas udp pro emule se ele ainda vai conectar em quaquer horario puxando conexão ?
Mister_Magoo
 

Re: Problemas com p2p??

Mensagempor luapufo » Ter Mar 25, 2008 8:15 pm

Mister_Magoo escreveu:enao qual a utilidade de de bloquear as portas udp pro emule se ele ainda vai conectar em quaquer horario puxando conexão ?

pesquise que achara a resposta
luapufo
 

Re: Problemas com p2p??

Mensagempor Mister_Magoo » Ter Mar 25, 2008 8:47 pm

luapufo

antes de fazer a pergunta pesquisei no google http://www.google.com.br/search?hl=pt-B ... mule&meta= não sei se foi dar forma correta porem nenhum dos sites que entrei tinha 1 resposta clara de bloquear as portas udp pro emule se tiver algum link pode mandar estou louco pra ler e saber este forum achei 1 ferramenta pelo que falão util http://under-linux.org/forums/proxy-nat ... ables.html
Mister_Magoo
 

Re: Problemas com p2p??

Mensagempor luapufo » Ter Mar 25, 2008 9:51 pm

Mister_Magoo escreveu:enao qual a utilidade de de bloquear as portas udp pro emule se ele ainda vai conectar em quaquer horario puxando conexão ?

o script de nosso amigo não é para limitar a velocidade do emule, isto se faz com o QOS, o que ele quer é controlar ( bloquear ou liberar ) as conexões UDP para P2P
luapufo
 

Re: Problemas com p2p??

Mensagempor targetnet » Qua Mar 26, 2008 7:17 am

Numa rede wireless, a quantidade de conexao ao mesmo tempo dos clientes conectados, sao mortais para as redes, limite fisico mesmo da wireless, ela nao suporta uma quantidade muito grande de conexoes,
intao pela logica é o seguinte

TCP: controlamos sem problemas a quantidade de conexoes ao mesmo tempo (pelo connlimit)
UDP: nao controlamos (pelo design do proprio protocolo)

o que estava acontecendo era o seguinte, quando controlamos a qt de conexoes de TCP a UDP simplismente disparava, ou seja, o tcp limitado a 10, 20 ou 30 conexoes ao mesmo tempo o UDP abria 1000, 2000 conexoes, derrubando literalmente a rede wireless.

o que estamos discutindo neste post nao é o CONTROLE DE BANDA DE SOFTWARES P2P (VIDE O QOS GALERA) e sim a QUANTIDADE DE CONEXOES AO MESMO TEMPO DE CLIENTES E BLOQUEIOS UDP.

deu pra entender agora o que é isso aqui em cima?? rs

abracos
Editado pela última vez por targetnet em Qui Mar 27, 2008 2:55 am, em um total de 1 vez.
targetnet
 

Re: Problemas com p2p??

Mensagempor wimigasltda » Qua Mar 26, 2008 6:44 pm

Colega meus parabêns.

Aproveitando faça um tuto e coloca lá nos tutoriais em portugues, Este teu script vai ajudar muita gente.


Post umas imagens ajuda bastante que tem duvidas..

:aplause: :aplause: :aplause:
wimigasltda
 

Re: Problemas com p2p??

Mensagempor jm_athayde » Qua Mar 26, 2008 7:19 pm

Ola perguntinha , isto que o amigo postou esta testado e comprovado ou so uma teoria , vc ja colocou isto em pratica , qual tamanho de sua rede ?

Quial AP vc usa?




se for isso mesmo , um belo post que ira resolver problemas de muitas pessoas aqui , tenho uma rede cabeada e wereless e com os outras dicas consigo controla o p2p do pessoal , QOS e quantidade de conexões limitado em 10 por porta. dando reload no firewall com uam certa drequencia
Avatar do usuário
jm_athayde
BFW Very Participative
 
Mensagens: 338
Registrado em: Sáb Nov 17, 2007 6:02 pm
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor hugoconnect » Qua Mar 26, 2008 8:56 pm

gente se eu estiver falando besteira me desculpe..

para solucionar esse problemas com p2p usei esse script que ja foi discutido aki

qualquer um desses dois script funciona com isso
vc nao da conta de bloquear tudo nao que a evolucao e muito grande entao eu decidi limitar meu cliente
a isso noesse primeiro a minha rede so tem 12 conexoes para fazer dentro dos p2p isso eu faco pegando as portas e
fazendo o connlimit
no segundo eu coloca que o cliente tem 72 conexoes sendo via http ou p2p geral. se ele ligar algum p2p a net dele fica lenta .. e tem casos de nao funcionar se ele desligar e volta ao normal.. sem problema algum ..
faz so 4 meses que uso esses script e nada de problema rede wireless minha roda redonda muito redonta sem problema algum

1º script

iptables -N CONNLIMIT
iptables -A FORWARD -p TCP -d 0/0 --dport 1024:1862 -j CONNLIMIT #(excluindo o MSN = 1863)
iptables -A FORWARD -p TCP -d 0/0 --dport 1864:3127 -j CONNLIMIT #(excluindo a porta do proxy = 3128)
iptables -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONNLIMIT #(excluindo a porta do VNC = 5600)
iptables -A FORWARD -p TCP -d 0/0 --dport 5601:5899 -j CONNLIMIT #(excluindo outra porta do VNC = 5900)
iptables -A FORWARD -p TCP -d 0/0 --dport 5901:7776 -j CONNLIMIT #(excluindo o jogo on-line Lineage = 7777)
iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 12 --connlimit-mask 32 -j DROP

2º script
# Limitar conexões em TODAS as portas
iptables -t mangle -F CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 -j CONNLIMIT
iptables -t mangle -X CONNLIMIT
iptables -t mangle -N CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 -j CONNLIMIT
iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 72 --connlimit-mask 32 -j DROP

se tiver falando besteira desconsidere esse comentario meu!!!
flws galera
Avatar do usuário
hugoconnect
BFW Very Participative
 
Mensagens: 438
Registrado em: Sáb Dez 30, 2006 2:58 pm
Localização: acreuna - Goiás
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor Mister_Magoo » Qua Mar 26, 2008 11:29 pm

targetnet

nossa excelente explicação agora sim entendi perfeitamente e gostei muito da ideia
Mister_Magoo
 

Re: Problemas com p2p??

Mensagempor targetnet » Qui Mar 27, 2008 2:55 am

hugoconnect:

esse script que vc postou é exatamente o connlimit, so que se vc observar ele so limita as TCP, olha na sua rede como o UDP sobe quando vc poda a TCP.
intao esse script de controle UDP junto ao connlimit do TCP é tudo que vc tem que ter pra deixar a rede redonda...

JM_ATHAYDE:
Minha rede:

280 clientes via wireless (tudo em 2.4ghz em B) e uma meia duzia via cabo.
uso mikrotik nas bases com placas samsung (to querendo trocar por cartoes senao minipci) mas nao em routerboard que nao presta,, em PCzao mesmo... maioria das placas maes sao soyo com 6 slot pci com 128 a 512 de memoria (512 so a base tem) um processador de 2000mhz mais ou menos...
targetnet
 

Re: Problemas com p2p??

Mensagempor hugoconnect » Qui Mar 27, 2008 8:44 am

[quote="targetnet"]hugoconnect:

esse script que vc postou é exatamente o connlimit, so que se vc observar ele so limita as TCP, olha na sua rede como o UDP sobe quando vc poda a TCP.
intao esse script de controle UDP junto ao connlimit do TCP é tudo que vc tem que ter pra deixar a rede redonda...
/quote]


teria como vc me ajudar numa regras para parar o udp com CONNLIMIT
obrigado!!!
Avatar do usuário
hugoconnect
BFW Very Participative
 
Mensagens: 438
Registrado em: Sáb Dez 30, 2006 2:58 pm
Localização: acreuna - Goiás
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor targetnet » Qui Mar 27, 2008 10:03 pm

hugo, foi o que eu expliquei ali em cima.. nao tem como aplicar o connlimit no UDP.
por isso que eu criei estas regras acima
targetnet
 

Re: Problemas com p2p??

Mensagempor sp4celan » Qui Mar 27, 2008 10:50 pm

CARA to muito apaixonado por esse topico (meio gay isso em)
Tive o prazer de conhecer o doido do hugo cara muito gente boa! que me passou a configuraçao do conlimet dele!

Targetnet poderia me dar uma ajudinha nessa configuraçao sua do udp?
sou totalmente leigo to pegando o geitinho do bfw agora,
cara se nao for abusar da sua paciencia e boa vontade poderia me dar umas dicas de como colocala pra funcionar e verificar se ela esta funcionando beleza?

Ainda nao to implantado a rede wireless mas to usando o bfw que tenho instalado na lan do meu pai pra fazer teste!
desde ja muito obrigado !
sp4celan
 

Re: Problemas com p2p??

Mensagempor rhine-pr » Qui Mar 27, 2008 11:13 pm

Boa madrugada galera,
eu aqui fechei totalmente o upd, liberei ele apenas pro necessario,
dns 53
msn 1863
e outros serviços importantes, uso o conlimit, e meus radios ap sao meia boca, eu uso ap 5460, senao 3220, dlink, edimax, e ta tudo bem legal ...
rhine-pr
 

Re: Problemas com p2p??

Mensagempor targetnet » Sex Mar 28, 2008 1:45 am

vamos la sp4celan

abra o putty

logue e saia do menu (q)

digite isso:

edit /etc/portas.udp

vai abrir o editor de txt

cole isso aqui la

FILE_host="/etc/porta.lista"
for host in $(cat "$FILE_host");do

iptables -t mangle -D PREROUTING -p udp --dport $host -j MARK --set-mark 47
iptables -t mangle -D PREROUTING -p udp --sport $host -j MARK --set-mark 47
iptables -t mangle -A PREROUTING -p udp --dport $host -j MARK --set-mark 47
iptables -t mangle -A PREROUTING -p udp --sport $host -j MARK --set-mark 47


echo "Liberando Porta " $host " UDP"
done

FILE_host="/etc/libera.lista.ip"
for host in $(cat "$FILE_host");do

iptables -t mangle -D PREROUTING -p udp -s $host -j MARK --set-mark 47
iptables -t mangle -D PREROUTING -p udp -d $host -j MARK --set-mark 47
iptables -t mangle -A PREROUTING -p udp -s $host -j MARK --set-mark 47
iptables -t mangle -A PREROUTING -p udp -d $host -j MARK --set-mark 47


echo "Liberando Servidor " $host
done

iptables -t mangle -D PREROUTING -p UDP -m mark ! --mark 47 -j DROP
iptables -t mangle -D PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO: "
iptables -t mangle -D PREROUTING -p UDP -m mark --mark 47 -j LOG --log-level INFO --log-prefix "UDP LIBERADO: "

iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j DROP
iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO: "
iptables -t mangle -A PREROUTING -p UDP -m mark --mark 47 -j LOG --log-level INFO --log-prefix "UDP LIBERADO: "


--------------------
depois de digitado ou colado de um CTRL+S depois um CTRL+Q
voltou pro prompt
belezinha.. o script ta criado..
agora crie da mesma forma os arquivos

/etc/porta.lista (as portas que vc quer liberar)
ex.

53
67
68
5060
7001

e o /etc/porta.lista.ip
com o conteudo de algum ip que vc uqer liberar qualquer conexao UDP (ex servidores de VOIP)
meu caso:

200.201.195.91
200.201.195.93
66.7.214.80


depois digite isso pra transformar o script em executavel

chmod 775 /etc/portas.udp

pronto...

pra chamar o script vc vai no prompt e literalmente digita isso

/etc/portas.udp
e da entrer
ele vai aplicar as regras para as portas udp

quanto ao connlimit..
minhas regras sao

iptables -N CONNLIMIT

##
## Limitando Conexões por Portas e redirecionando para a chain CONNLIMIT,
## exceto portas úteis como MSN, VNC, proxy.

iptables -A FORWARD -p TCP -d 0/0 --dport 1024:1862 -j CONNLIMIT
iptables -A FORWARD -p TCP -d 0/0 --dport 1864:3127 -j CONNLIMIT
iptables -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONNLIMIT
iptables -A FORWARD -p TCP -d 0/0 --dport 5601:65535 -j CONNLIMIT

##
## Aplicando a regra de limite de conexões na chain CONNLIMIT,
## exceto conexões de retorno.
## "--iplimit-above 5" limita em 5 conexões simultaneas
## "--iplimit-mask 32" configura para que sejam 5 conexões simultaneas por IP

iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m iplimit --iplimit-above 5 --iplimit-mask 32 -j DROP


##
## Limitando Conexões por IP, exceto conexões de retorno.

#iptables -A FORWARD -p TCP -m state ! --state RELATED -s 192.168.2.100 -m iplimit --iplimit-above 10 -j DROP

##
## Limitando Conexões por Layer7, exceto conexões de retorno.
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto edonkey -m iplimit --iplimit-above 5 -j DROP
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto fasttrack -m iplimit --iplimit-above 5 -j DROP
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto ares -m iplimit --iplimit-above 5 -j DROP
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto gnutella -m iplimit --iplimit-above 5 -j DROP
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto bittorrent -m iplimit --iplimit-above 5 -j DROP
##
## Fim do Limite de Conexões ##########################################


Isso da um belo tutorial..rsss
targetnet
 

Re: Problemas com p2p??

Mensagempor hugoconnect » Sex Mar 28, 2008 8:32 am

fiz o que pediram saiu essas mensagem .. esta precisando de fazer algo mais ??

brazilfw# ./portas.udp
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Porta 53 UDP
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Porta 67 UDP
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Porta 68 UDP
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Porta 5060 UDP
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Porta 7001 UDP
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Porta 1863 UDP
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Servidor 200.201.195.91
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Servidor 200.201.195.93
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Liberando Servidor 66.7.214.80


acho que estou errando em alguma coisa ..

obrigado
Avatar do usuário
hugoconnect
BFW Very Participative
 
Mensagens: 438
Registrado em: Sáb Dez 30, 2006 2:58 pm
Localização: acreuna - Goiás
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor jm_athayde » Sex Mar 28, 2008 10:23 am

ai tenho uma duvida que vou postar aqui mesmo pois se abrir um topico alguns nao vao gostar olha so


tenho sub-rede rede com mask 30 e com mascara 24


quando utilizo isso para limitar numeros de conxoes
## "--iplimit-mask 32" configura para que sejam 5 conexões simultaneas por IP

iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m iplimit --iplimit-above 5 --iplimit-mask 32 -j DROP


tenho que mudar mask 32 para mask 30 ou nao tem nada a ver ?


:)
Avatar do usuário
jm_athayde
BFW Very Participative
 
Mensagens: 338
Registrado em: Sáb Nov 17, 2007 6:02 pm
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor Marcos do Vale » Sex Mar 28, 2008 10:38 am

--iplimit-above 5 --iplimit-mask 32 = 5 conexões para cada endereço IP
... mask 30 = 5 conexões para toda a sub-rede
... mask 24 = 5 conexões para toda a rede
Marcos do Vale
 

Re: Problemas com p2p??

Mensagempor targetnet » Sex Mar 28, 2008 12:42 pm

hugo, ta certo o que vc fez..
a primeira vez que vc executa o comando ele da esse erro mesmo...
se vc observar ele apaga as regras e depois cria.. como na primeira vez nao existe a regra ele da erro mesmo
da uma olhada em "Regras Ativas do Firewall - mangle" pra ver se nao tem isso aqui la

82261 5625K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 MARK set 0x2f
89553 11M MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53 MARK set 0x2f
1369 433K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 MARK set 0x2f
1351 438K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 MARK set 0x2f
744 247K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68 MARK set 0x2f
762 241K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:68 MARK set 0x2f
131 9956 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 MARK set 0x2f
123 9348 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:123 MARK set 0x2f
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:161 MARK set 0x2f
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:161 MARK set 0x2f
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:554 MARK set 0x2f
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:554 MARK set 0x2f
1124 247K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1900 MARK set 0x2f
93 19819 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:1900 MARK set 0x2f
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5000 MARK set 0x2f
2 121 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:5000 MARK set 0x2f
1676 227K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 MARK set 0x2f
1072 185K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:5060 MARK set 0x2f
535 25680 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7001 MARK set 0x2f
365 17520 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:7001 MARK set 0x2f
12 6669 MARK udp -- * * 200.201.195.91 0.0.0.0/0 MARK set 0x2f
716 58096 MARK udp -- * * 0.0.0.0/0 200.201.195.91 MARK set 0x2f
0 0 MARK udp -- * * 200.201.195.93 0.0.0.0/0 MARK set 0x2f
684 27376 MARK udp -- * * 0.0.0.0/0 200.201.195.93 MARK set 0x2f
44 21052 MARK udp -- * * 66.7.214.80 0.0.0.0/0 MARK set 0x2f
22 12473 MARK udp -- * * 0.0.0.0/0 66.7.214.80 MARK set 0x2f
0 0 MARK udp -- * * 195.46.253.206 0.0.0.0/0 MARK set 0x2f
0 0 MARK udp -- * * 0.0.0.0/0 195.46.253.206 MARK set 0x2f
71839 12M DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x2f
0 0 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x2f LOG flags 0 level 6 prefix `UDP BLOQUEADO: '

os numeros na frente das regras é os pacotes marcados e/ou dropados
targetnet
 

Re: Problemas com p2p??

Mensagempor an.dre » Sex Mar 28, 2008 5:37 pm

Valeu targetnet!! mamão com açucar, iptables e japones pra mim no momento é a mesma coisa! to começando agora.
fiz seu passo a passo e deu tudo certo (eu acho), só uma observação, ao dar um reload no firewall ele me retorna isso abaixo, tem algo de errado?


Configuring firewall rules...
Configuring custom firewall rules...
iptables: Chain already exists
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
Configuring port forwarding for internal hosts...
Editado pela última vez por an.dre em Seg Mar 31, 2008 7:43 am, em um total de 2 vezes.
an.dre
 

Re: Problemas com p2p??

Mensagempor Claudio » Sex Mar 28, 2008 5:47 pm

Você precisa ter o pacote advroute.tgz instalado.
Não dou suporte via mensagem privada e e-mail.
Por favor, não insista.
Avatar do usuário
Claudio
BFW Founder
BFW Beneméritos
 
Mensagens: 7553
Registrado em: Qui Ago 25, 2005 9:10 am
Localização: Vitória - ES - Brasil
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor hugoconnect » Sex Mar 28, 2008 7:40 pm

Claudio escreveu:Você precisa ter o pacote advroute.tgz instalado.


eu tenho ele instalado e ta dando esse erro sabe porque??

iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.4-20060123: Couldn't find match `iplimit'

Try `iptables -h' or 'iptables --help' for more information.
Avatar do usuário
hugoconnect
BFW Very Participative
 
Mensagens: 438
Registrado em: Sáb Dez 30, 2006 2:58 pm
Localização: acreuna - Goiás
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor an.dre » Sex Mar 28, 2008 8:45 pm

=> não tenho nada nas Configuração Avançada do Firewall \ Editar Regras Personalizadas, tá tudo padrão, a não ser as regras do targetnet
=> não sei se iria alterar em algo, mas desativei tudo na Filtragem de Protocols Level 7
=>uso load balance e o QOS está está desabilitado

- hey claudio, eu tenho o advroute instalado, quando eu faço backup das configurações no web admin aparece isso :

Backing up your BrazilFW Configuration...

Creating etc.tgz Please wait: Back-up of etc complete
Creating modules.tgz Please wait: Back-up of modules complete
Creating dhcpd.tgz Please wait: Back-up of dhcpd complete
Creating webadmin.tgz Please wait: Back-up of webadmin complete
Creating advroute.tgz Please wait: Back-up of advroute complete
Creating bridge.tgz Please wait: Back-up of bridge complete
Creating dnscache.tgz Please wait: Back-up of dnscache complete
Creating easycaptive.tgz Please wait: Back-up of easycaptive complete
Creating hdparm.tgz Please wait: Back-up of hdparm complete
Creating l7filter.tgz Please wait: Back-up of l7filter complete
Creating libpthread.tgz Please wait: Back-up of libpthread complete
Saving configuration files
done.

Tá faltando algun outro add on a mais?

se servir para algo, ta ai as Regras Ativas do Firewall - mangle:

Chain PREROUTING (policy ACCEPT 10M packets, 6645M bytes)
pkts bytes target prot opt in out source destination
6462 408K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 MARK set 0x2f
23414 4285K MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53 MARK set 0x2f
171 57534 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 MARK set 0x2f
2 663 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 MARK set 0x2f
2 663 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68 MARK set 0x2f
165 54660 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:68 MARK set 0x2f
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5060 MARK set 0x2f
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:5060 MARK set 0x2f
701 33648 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:7001 MARK set 0x2f
500 24000 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:7001 MARK set 0x2f
12237 1074K DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x2f
0 0 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x2f LOG flags 0 level 6 prefix `UDP BLOQUEADO: '
31250 4809K LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 MARK match 0x2f LOG flags 0 level 6 prefix `UDP LIBERADO: '

Chain INPUT (policy ACCEPT 297K packets, 42M bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 9992K packets, 6601M bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 321K packets, 62M bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 9573K packets, 6628M bytes)
pkts bytes target prot opt in out source destination
10M 6663M l7-filter all -- * * 0.0.0.0/0 0.0.0.0/0
9573K 6628M Subnet_qos all -- * * 0.0.0.0/0 0.0.0.0/0

Chain Subnet_qos (1 references)
pkts bytes target prot opt in out source destination

Chain l7-filter (1 references)
pkts bytes target prot opt in out source destination
Editado pela última vez por an.dre em Seg Mar 31, 2008 8:23 am, em um total de 2 vezes.
an.dre
 

Re: Problemas com p2p??

Mensagempor sp4celan » Sáb Mar 29, 2008 4:01 am

targetnet bom fiz como vc falou mas deu isso !
bom vou durmir um pouco e repensar melhor amanha cedo!errei em alguma coisa acho que nao instalei algon add-on
brazilfw# brazilfw# /etc/portas.udp
-sh: brazilfw#: not found
brazilfw# cat: /etc/porta.lista: No such file or directory
-sh: cat:: not found
brazilfw# cat: /etc/libera.lista.ip: No such file or directory
-sh: cat:: not found
brazilfw# brazilfw#
-sh: brazilfw#: not found
brazilfw#
sp4celan
 

Re: Problemas com p2p??

Mensagempor Mister_Magoo » Sáb Mar 29, 2008 8:39 am

eita lasqueira o topico cresceu e ficou bom mesmo vale como tuto e topico fixo
Mister_Magoo
 

Re: Problemas com p2p??

Mensagempor hugoconnect » Sáb Mar 29, 2008 10:55 am

sp4celan escreveu:targetnet bom fiz como vc falou mas deu isso !
bom vou durmir um pouco e repensar melhor amanha cedo!errei em alguma coisa acho que nao instalei algon add-on
brazilfw# brazilfw# /etc/portas.udp
-sh: brazilfw#: not found
brazilfw# cat: /etc/porta.lista: No such file or directory
-sh: cat:: not found
brazilfw# cat: /etc/libera.lista.ip: No such file or directory
-sh: cat:: not found
brazilfw# brazilfw#
-sh: brazilfw#: not found
brazilfw#


meu rei acho que vc nao esta lendo .. olha os nomes dos arquivo que mandou ser criado no tutorial... depois olha dentro do scrip do portas.udp.. esta trocado ..

exemplo .. la ta pendindo .. porta.lista e vc criou o arquivo portas.lista
depois o outro ta assim libera.lista.ip e la ta para criar porta.lista.ip

releia o nomes dos arquivos que vc vai ver que tem um erro dentro do script.. so alterar o nome dos arquivos que vai ta funcionando legal.. abracos
Avatar do usuário
hugoconnect
BFW Very Participative
 
Mensagens: 438
Registrado em: Sáb Dez 30, 2006 2:58 pm
Localização: acreuna - Goiás
BrazilFW Box:

Re: Problemas com p2p??

Mensagempor sp4celan » Dom Mar 30, 2008 11:20 pm

target, cara fiz tudinho como vc falou deu tudo beleza!

mas quando reinicio o servidor e vou pelo putty e dou o comando Q depois digito a regra
/etc/portas.udp
da erro de diretorio !

oque pode ser? a nao uso sub redes!

o conmlimet ta funcionando vi as regas la em firewal , como faço pra ver se as regras de udp tambem estao ativas ?

Cara obrigado pelo tutorial fico muito bom eu e que sou meio lesado mesmo!
Esse tutorial poderia ir la pra tutorias ajudaria muitas pessoas!
sp4celan
 

Re: Problemas com p2p??

Mensagempor an.dre » Seg Mar 31, 2008 8:21 am

Pessoal do forum, bom dia.
Na sexta feira segui os passos do targetnet para resolver problemas com softwares p2p. a única ressalva é os erros relacionados a ” Couldn't find match `iplimit' ” ao dar um reload no firewall do meu post anterior.
No fim de semana inteiro a internet ficou muito boa, sem reclamações, testei a navegação e ficou muito bom,o live Messenger funcionou normalmente.
Hoje de manha, aproveitei que poucas pessoas estão usando a rede nesse horário e resolvi fazer um teste, abri o LimeWire PRO que tinha instalado e funcionava normalmente antes de do passo a passo do targetnet.
Abri o programa e o mesmo informa que está conectando a rede e não sai mais disso, quando pesquiso algo ele não me retorna nada.
Pra mim do jeito que está ta bom, o que eu queria era bloquear p2p, mas como esse tutorial é para permitir p2p sem afogar o resto, me disponho a verificar o que acontece com ajuda de vocês é claro.

Não sei se foi erro meu, mas descobrindo onde está o erro, esse tutorial deveria ser PINADO ou TRANCADO para ajudar mais gente
Agradeço a todos do fórum, se não fossem os tutoriais feitos por vocês, eu ainda estaria compartilhando minha internet com modems da “Telecomica” em modo router, sem controle nenhum!
an.dre
 

Re: Problemas com p2p??

Mensagempor EDCOSMOS » Qui Abr 03, 2008 8:55 am

targetnet escreveu:vamos la sp4celan

abra o putty

logue e saia do menu (q)

digite isso:

edit /etc/portas.udp

vai abrir o editor de txt

cole isso aqui la

FILE_host="/etc/porta.lista"
for host in $(cat "$FILE_host");do

iptables -t mangle -D PREROUTING -p udp --dport $host -j MARK --set-mark 47
iptables -t mangle -D PREROUTING -p udp --sport $host -j MARK --set-mark 47
iptables -t mangle -A PREROUTING -p udp --dport $host -j MARK --set-mark 47
iptables -t mangle -A PREROUTING -p udp --sport $host -j MARK --set-mark 47


echo "Liberando Porta " $host " UDP"
done

FILE_host="/etc/libera.lista.ip"
for host in $(cat "$FILE_host");do

iptables -t mangle -D PREROUTING -p udp -s $host -j MARK --set-mark 47
iptables -t mangle -D PREROUTING -p udp -d $host -j MARK --set-mark 47
iptables -t mangle -A PREROUTING -p udp -s $host -j MARK --set-mark 47
iptables -t mangle -A PREROUTING -p udp -d $host -j MARK --set-mark 47


echo "Liberando Servidor " $host
done

iptables -t mangle -D PREROUTING -p UDP -m mark ! --mark 47 -j DROP
iptables -t mangle -D PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO: "
iptables -t mangle -D PREROUTING -p UDP -m mark --mark 47 -j LOG --log-level INFO --log-prefix "UDP LIBERADO: "

iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j DROP
iptables -t mangle -A PREROUTING -p UDP -m mark ! --mark 47 -j LOG --log-level INFO --log-prefix "UDP BLOQUEADO: "
iptables -t mangle -A PREROUTING -p UDP -m mark --mark 47 -j LOG --log-level INFO --log-prefix "UDP LIBERADO: "


--------------------
depois de digitado ou colado de um CTRL+S depois um CTRL+Q
voltou pro prompt
belezinha.. o script ta criado..
agora crie da mesma forma os arquivos

/etc/porta.lista (as portas que vc quer liberar)
ex.

53
67
68
5060
7001

e o /etc/porta.lista.ip
com o conteudo de algum ip que vc uqer liberar qualquer conexao UDP (ex servidores de VOIP)
meu caso:

200.201.195.91
200.201.195.93
66.7.214.80


depois digite isso pra transformar o script em executavel

chmod 775 /etc/portas.udp

pronto...

pra chamar o script vc vai no prompt e literalmente digita isso

/etc/portas.udp
e da entrer
ele vai aplicar as regras para as portas udp

quanto ao connlimit..
minhas regras sao

iptables -N CONNLIMIT

##
## Limitando Conexões por Portas e redirecionando para a chain CONNLIMIT,
## exceto portas úteis como MSN, VNC, proxy.

iptables -A FORWARD -p TCP -d 0/0 --dport 1024:1862 -j CONNLIMIT
iptables -A FORWARD -p TCP -d 0/0 --dport 1864:3127 -j CONNLIMIT
iptables -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONNLIMIT
iptables -A FORWARD -p TCP -d 0/0 --dport 5601:65535 -j CONNLIMIT

##
## Aplicando a regra de limite de conexões na chain CONNLIMIT,
## exceto conexões de retorno.
## "--iplimit-above 5" limita em 5 conexões simultaneas
## "--iplimit-mask 32" configura para que sejam 5 conexões simultaneas por IP

iptables -A CONNLIMIT -p TCP -m state ! --state RELATED -m iplimit --iplimit-above 5 --iplimit-mask 32 -j DROP


##
## Limitando Conexões por IP, exceto conexões de retorno.

#iptables -A FORWARD -p TCP -m state ! --state RELATED -s 192.168.2.100 -m iplimit --iplimit-above 10 -j DROP

##
## Limitando Conexões por Layer7, exceto conexões de retorno.
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto edonkey -m iplimit --iplimit-above 5 -j DROP
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto fasttrack -m iplimit --iplimit-above 5 -j DROP
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto ares -m iplimit --iplimit-above 5 -j DROP
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto gnutella -m iplimit --iplimit-above 5 -j DROP
iptables -A FORWARD -p TCP -m state ! --state RELATED -m layer7 --l7proto bittorrent -m iplimit --iplimit-above 5 -j DROP
##
## Fim do Limite de Conexões ##########################################


Isso da um belo tutorial..rsss



Oi targetnet eu fiz essas configurações acima me confirme uma coisa ele bloqueia o Counter Strike ne? Porque tem que colocar o udp do CS nessa lista sei que as portas do CS é 27010 e 27015 será o mesmo pra tcp e udp?
EDCOSMOS
 

Re: Problemas com p2p??

Mensagempor Marcos do Vale » Qui Abr 03, 2008 10:41 am

Receitinha simples (pode ser feita via linha de comando) e que apresenta o mesmo resultado:
Código: Selecionar todos
iptables -t nat -I PREROUTING -p udp -j DROP
iptables -t nat -I PREROUTING -p udp --dport 7001 -j ACCEPT
iptables -t nat -I PREROUTING -p udp --dport 53 -j ACCEPT

Para conferir o resultado é só dar um:
Código: Selecionar todos
iptables -t nat -L PREROUTING -vn

Deve retornar algo como:
Código: Selecionar todos
Chain PREROUTING (policy ACCEPT 2783K packets, 155M bytes)
 pkts bytes target     prot opt in     out     source               destination
 5608  269K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:7001
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:7001
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:53
61911 3867K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
 330K   16M DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0
2859K  158M nat-acl    all  --  *      *       0.0.0.0/0            0.0.0.0/0
2859K  158M dns-preroute  all  --  *      *       0.0.0.0/0            0.0.0.0/0
2859K  158M auto-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0
2859K  158M port-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Deixei os resultado do --sport pra vcs verem que não há tráfego passado por esta regras, logo, acho desnecessário incluí-las.
Marcos do Vale
 

Re: Problemas com p2p??

Mensagempor EDCOSMOS » Qui Abr 03, 2008 11:27 am

Marcos do Vale eu Gostaria de saber se dá pra fazer um connlimit para conexões udp porque eu liberei a porta udp do CS e botei filtro qos dando prioridade nessas portas(27010,27015) aconteceu que a conexão ficou lenta, retirei o filtro e ficou boa,
sera que não da pra limitar udp dessas portas a 10 conexões aqui na minha rede pessoal reclama quando nao da pra jogar CS
EDCOSMOS
 

Próximo

Voltar para BrazilFW 2.x - Ajuda em Geral (Todas as Línguas)

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 10 visitantes

cron