liberar Transmission no iptables

Iniciado por pentestbox, 16 de Novembro de 2015, 08:57

tópico anterior - próximo tópico

pentestbox

Ola pessoal, estou precisando fazer um download de um arquivo torrent de um site Tracker , estou precisando de uma regra para o iptables que permita que eu faça o download , estou usando o Transmission, ja tentei algumas regras que encontrei , mas sem sucesso, as politicas Padrão do meu iptables estão com DROP, por isso é necessário eu inserir uma regra para eu poder fazer o download via torrent, se alguem puder me passar a regra eu ficarei agradecido.
Desde já Obrigado.

zekkerj

Mostre seu script, pra que possamos ajudá-lo.
Diga também quais são as portas que vc está usando no Transmission.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 16 de Novembro de 2015, 10:26
Mostre seu script, pra que possamos ajudá-lo.
Diga também quais são as portas que vc está usando no Transmission.

Ola amigo, eu não tenho aqui no momento o script, pois não estou perto da máquina, assim que der eu vou colocar aqui, mas o que da pra adiantar é que ele esta asism:

INPUT DROP
FORWARD DROP
OUTPUT DROP

Liberei acesso as postas 53,80,443 para poder acessar a internet normalmente,  utilizei tbm essa regra que encontrei na internet:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -p udp --dport 51413 -j ACCEPT
iptables -A OUTPUT -p udp --sport 51413 -j ACCEPT

Com essa regra estou conseguindo fazer download torrent com o transmission em alguns sites, porém não consigo fazer o download de sites Trackers.

Não fiz nenhuma alteração de configuração no transmission, então ele deve estar usando a porta default

zekkerj

Provavelmente essa regra da porta 51413 liberou os downloads. O problema deve estar no URL do tracker, que não deve estar usando a porta padrão (80/tcp). Mas isso é simples de resolver, basta olhar o URL, anotar a porta e liberar.

Só te deixo um conselho: usar política DROP na cadeia OUTPUT é uma prática paranóica, pois você está limitando a própria máquina em criar conexões. Isso significa que para qualquer programa novo que vc queira executar, você vai se obrigar a liberar as portas desse novo programa. Isso faz muito sentido no Windows, com o eterno risco de infecção, ou em servidores, onde vc vai deixar a máquina ligada por muito tempo, aumentando a chance de invasão [mas, vamos lá, quem tem conhecimento pra te invadir não vai ter também pra desligar teu firewall?]. Mas num desktop só serve pra isso: você ter que ficar gastando neurônios pra descobrir pq o navegador (ou o torrent) não conseguem acessar uma determinada página, ou um determinado tracker, só pq o URL não usa a porta padrão.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D