Urgente, desesperado, liberar acesso jogos online!

arkanjoking
(usa Debian)

Enviado em 13/01/2008 - 13:14h

Oi pessoal, essa é minha 1. participação no site, sempre fiquei lendo os artigos, e resolvi meter a mao na massa! Espero obter ajudas nesse problema pois os artigos mi ajudaram muito.
Seguinte:
Na Lan House, estava compartilhando a internet velox atraves do windows xp mesmo, usando alguns firewall, resolvi montar um proxy firewall com iptables e squid, configurei com o slack 10.2 o proxy, + tava dando alguns probleminhas, depois de muita batalha, consegui botar pra funcionar, as maquinas acessavam internet blz, porem resolvir baixar e instalar o debian 4.0 rc2 estable, ok, instalei, instalei os pacotes, e configurei, todos os micros win xp, acessam a internet blz, cache squid, proxy, funcionando blz, blokeio de site e palavras improprias ok, porem os games online, nao acessam, ja tentei liberar as portas, + nada, nao funciona, tem um jogo chamado silkroad online que acessa a porta 15779 tcp, verifikei isso instalando um firewall, e ele acusou q o jogo queria acessar essa porta remota, 1042 é a porta local, tentei liberar no firewall a porta + fica a mesma coisa, liberei no squid também adicionando a acl--->acl Safe_ports port 15779 e nada,
a rede funciona assim--> o proxy linux esta ligado ao modem da velox na eth1 obtendo ip auto, o modem esta roteado nao precisa autenticar, ele ja autentica, eth0 esta ligado a rede interna, ip interno 192.168.0.254, os micros vao de 192.168.0.1/30, segui a configuração do firewall!

#!/bin/bash
#/etc/etc/init.d/rc.firewall---------------------------------

#Configuracao das variaveis----------------------------------
Net=eth1
Rede=192.168.0.0/30
#------------------------------------------------------------

#Limpando Regras---------------------------------------------
#------------------------------------------------------------
iptables -F
iptables -t nat -F
iptables -t mangle -F
#------------------------------------------------------------


#Ativando Modulos--------------------------------------------
#------------------------------------------------------------
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_filter
modprobe iptable_mangle
modprobe ipt_MASQUERADE
modprobe ipt_limit
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ip_nat_ftp
#-------------------------------------------------------------

#Desativando IP FORWARD---------------------------------------
echo "0" > /proc/sys/net/ipv4/ip_forward
#-------------------------------------------------------------

#Anti Spoofing------------------------------------------------
for spoofing in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "0" > $spoofing
done
#-------------------------------------------------------------

#Anti-Redirects-----------------------------------------------
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
#-------------------------------------------------------------

#Anti Source Route--------------------------------------------
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
#-------------------------------------------------------------

#Anti Bugus Response------------------------------------------
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#-------------------------------------------------------------

#Anti Synflood Protection-------------------------------------
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#-------------------------------------------------------------

#Ping Ignore--------------------------------------------------
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#-------------------------------------------------------------

#Chain INPUT - Setando regras para INPUT----------------------
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-------------------------------------------------------------

#Chain FORWARD-Setando Regras para FORWARD--------------------
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#-------------------------------------------------------------



#Compartilhamento Internet, Mascarando Rede-------------------
iptables -t nat -A POSTROUTING -o $Net -j MASQUERADE
#-------------------------------------------------------------

#INPUT Manual-------------------------------------------------
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -s $Rede --dport 22 -j ACCEPT
iptables -A INPUT -p udp -s $Rede --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s $Rede --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s $Rede --dport 15779 -j ACCEPT
#-------------------------------------------------------------

#FORWARD Manual-----------------------------------------------
iptables -A FORWARD -p tcp -s $Rede -j ACCEPT
iptables -A FORWARD -p tcp -s $Rede --dport 15779 -j ACCEPT
#-------------------------------------------------------------

#Redicionamento de Portas-------------------------------------
iptables -t nat -A PREROUTING -s $Rede -p tcp --dport 80 -j REDIRECT --to-port 3128
#-------------------------------------------------------------

#Ativando IP FORWARD------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
#-------------------------------------------------------------

m4tri_x
(usa Ubuntu)

Enviado em 13/01/2008 - 13:39h

acho que essa ultima regra sua primeiramente deve ir lá no começo junto com as outras regras que tem o echo...

depois de fazer isso tenta denovo...
[]'s

arkanjoking
(usa Debian)

Enviado em 14/01/2008 - 01:39h

Valeu Matrix
eu ja tinha tentado isso, + nada, bem como ja tentei também colocando essas regras logo após carregar os modulos:
iptables -A INPUT -s $Rede -p tcp --dport 15779 -j ACCEPT
iptables -A OUTPUT -s $Rede -p tcp --dport 15779 -j ACCEPT
iptables -A FORWARD -s $Rede -p tcp --dport 15779 -j ACCEPT

e nada, não sei se tem q fazer + algo além de liberar as portas no iptables e no squid, ou as regras para liberar as portas estao erradas, pq nada passa pelo firewall, nada que exija conexao externa, só o que ta funcionando planamente é a navegação mesmo, consegui navegar trankilamente e rapido, cache funcionando, e as regras e sites e palavras improrias do squid!

arkanjoking
(usa Debian)

Enviado em 14/01/2008 - 06:44h

Agora Mudei minha configuração de iptables para esta, e mesmo assim, os jogos nao funcionam, micro navega normal porém os jogos online nao acessam!

#!/bin/bash
#Configuracoes do Firewall

#/etc/init.d/rc.firewall------------------------------------------------------------

#Configuracao das Interfaces--------------------------------------------------------
Externa=eth1
RedeRanger=192.168.0.0/30
Interna=eth0
#-----------------------------------------------------------------------------------

#Limpando Todas as Regras-----------------------------------------------------------
#-----------------------------------------------------------------------------------
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
iptables -F -t filter
#-----------------------------------------------------------------------------------

#Zera Contadores das cadeias--------------------------------------------------------
iptables -Z -t nat
iptables -Z -t mangle
iptables -Z -t filter

#Ativando Modulos-------------------------------------------------------------------
#-----------------------------------------------------------------------------------
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ip_nat_ftp
#-----------------------------------------------------------------------------------

#Ativando IP FORWARD, redirecionamento----------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
#-----------------------------------------------------------------------------------

#Anti Spoofing----------------------------------------------------------------------
for spoofing in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "0" > $spoofing
done
#-----------------------------------------------------------------------------------

#Anti-Redirects---------------------------------------------------------------------
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
#-----------------------------------------------------------------------------------

#Anti Source Route------------------------------------------------------------------
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
#-----------------------------------------------------------------------------------

#Anti Bugus Response----------------------------------------------------------------
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#-----------------------------------------------------------------------------------

#Anti Synflood Protection-----------------------------------------------------------
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#-----------------------------------------------------------------------------------

#Ping Ignore------------------------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#-----------------------------------------------------------------------------------

#Protecao Contra Trino--------------------------------------------------------------
iptables -N TRINOO
iptables -A TRINOO -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trinoo: "
iptables -A TRINOO -j DROP
iptables -A INPUT -p tcp -i $Externa --dport 27444 -j TRINOO
iptables -A INPUT -p tcp -i $Externa --dport 27665 -j TRINOO
iptables -A INPUT -p tcp -i $Externa --dport 31335 -j TRINOO
iptables -A INPUT -p tcp -i $Externa --dport 34555 -j TRINOO
iptables -A INPUT -p tcp -i $Externa --dport 35555 -j TRINOO
#-----------------------------------------------------------------------------------

#Protecao Contra Trojans------------------------------------------------------------
iptables -N TROJAN
iptables -A TROJAN -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trojan: "
iptables -A TROJAN -j DROP
iptables -A INPUT -p tcp -i $Externa --dport 666 -j TROJAN
iptables -A INPUT -p tcp -i $Externa --dport 4000 -j TROJAN
iptables -A INPUT -p tcp -i $Externa --dport 6000 -j TROJAN
iptables -A INPUT -p tcp -i $Externa --dport 6006 -j TROJAN
iptables -A INPUT -p tcp -i $Externa --dport 16660 -j TROJAN
#------------------------------------------------------------------------------------

#Protecao Contra Worms---------------------------------------------------------------
iptables -A FORWARD -p tcp --dport 135 -i $Externa -j REJECT
#------------------------------------------------------------------------------------

#Protecao Contra syn-flood
#------------------------------------------------------------------------------------
iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
#------------------------------------------------------------------------------------

#Protecao Contra Ping da morte
#------------------------------------------------------------------------------------
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#------------------------------------------------------------------------------------

#Protecao Contra port scanners
#------------------------------------------------------------------------------------
iptables -N SCANNER
iptables -A SCANNER -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: port scanner: "
iptables -A SCANNER -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $Externa -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL NONE -i $Externa -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL ALL -i $Externa -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $Externa -j SCANNER
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i $Externa -j SCANNER
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $Externa -j SCANNER
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $Externa -j SCANNER
#-------------------------------------------------------------------------------------

#Regras PREROUTING-Redicionamento de Portas-------------------------------------------
iptables -t nat -A PREROUTING -s $RedeRanger -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s $RedeRanger -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $Externa -p tcp --dport 5900 -j DNAT --to 192.168.0.200
#-------------------------------------------------------------------------------------

#Regras INPUT-------------------------------------------------------------------------
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#--------------------------------------------------------------------------------------

#Regras FORWARD------------------------------------------------------------------------
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p icmp -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 15779 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 1042 -j ACCEPT
iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 44405 -j ACCEPT
iptables -A FORWARD -i $Externa -o $Interna -p tcp --dport 5900 -j ACCEPT
#----------------------------------------------------------------------------------------

#Regras OUTPUT---------------------------------------------------------------------------
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#----------------------------------------------------------------------------------------

#Regras POSTROUTING, Mascamento Saida----------------------------------------------------
iptables -t nat -A POSTROUTING -o $Externa -j MASQUERADE
#----------------------------------------------------------------------------------------

echo "========================================================"
echo " --------> Firewall Ativo <---------- "
echo "========================================================"

edupersoft
(usa Manjaro Linux)

Enviado em 14/01/2008 - 08:10h

Experimente substituir a regra:

iptables -A FORWARD -i $Interna -o $Externa -p tcp --dport 15779 -j ACCEPT

por estas duas:

iptables -A FORWARD -i $Interna -p tcp --dport 15779 -j ACCEPT
iptables -A FORWARD -i $Externa -p tcp --sport 15779 -j ACCEPT

Se funcionar para o programa que usa a porta 15779 , faça o mesmo com as regras similares.

Se você continuar tendo problemas, use o iptraf para verificar o tráfego de pacotes da sua rede.

rafael martins
(usa Slackware)

Enviado em 14/01/2008 - 08:38h

Olá. O Squid pode está bloqueando o acesso à essa porta. Adicione a porta do jogo na acl de portas seguras..

Ex: acl Safe_ports port [porta]

arkanjoking
(usa Debian)

Enviado em 14/01/2008 - 09:15h

edupersoft - Obrigado pela atenção, coloquei s regras e nada, o que esse pacote faz, ele pega todos os pacotes q tentam acessar as interfaces? se for isso, eu to querendo mesmo pra analisar, verificar o que esta acontecendo, verificar as portas que estao tentando acessar o proxy. Obrigadao

rafael martins - Obrigado pela atenção também, eu ja tinha liberado as portas no squid, + valeu.

edupersoft
(usa Manjaro Linux)

Enviado em 14/01/2008 - 09:40h

arkanjoking

O iptraf permite verificar os pacotes que passam ou tentam passar pelas interfaces. Quando estou com problemas no firewall uso o iptraf para ver aonde os pacotes estão parando. Ela apresenta porta destino e origem e ip destino e origem de cada pacote. Não sei se ele vem no debian por padrão, se não vier, use o apt-get para instalar.

arkanjoking
(usa Debian)

Enviado em 14/01/2008 - 09:58h

edupersoft

Valeu manu, esse ja um dos que vao ficar como pacote essencial, ja instalei aqui, ele nao vem no debian nao, nem o apg-get tava pegando, eu baixei ele e instalei pelo dpkg mesmo, muito massa ele hein, muito bom mesmo, gostei d+ Obrigadao ae manu!

Mi da umas dicas ae como eu faço, pra saber qual porta tem q liberar agora, tipo, eu to usando a 1. opção do iptrafic, ip trafic monitor, ae ele diz o ip da makina ta dando assim 192.168.0.12:1055 to 192.168.0.254:53
e agora?

arkanjoking
(usa Debian)

Enviado em 15/01/2008 - 14:10h

Alguem pode mi ajudar como identifico a porta que do game e como faço para libera-la, Obrigado!
Ja tentei de quase tudo e nao to conseguindo!
Socorro alguem mi ajuda ae!

ygorre
(usa Mandriva)

Enviado em 17/01/2008 - 02:33h

Você poderia identificar a porta usada pelo programa usando um "sniffer", como por exemplo o Wireshark ou o tcpdump.

Alguns jogos também precisam de um encaminhamento de portas ao usar NAT. Verifique na documentação do jogo se não é o caso (alguns programas reconfiguram o ICS do Windows automaticamente).

arkanjoking
(usa Debian)

Enviado em 20/01/2008 - 13:33h

ae Ygorri
Valeu pela ajuda, eu refiz o servidor todinho e revi as configurações, acertei algumas coisas, ja ta funcionando + valeu pela força, acho q vou postar um artigo sobre minha experiencia detalhado, valeu, abraços!