Bloqueo de P2P (Ares)

[Miguel Oyarzo O.]

At 14:14 11-10-2006, Rodrigo Fuentealba wrote:
>2006/10/11, Joel Campos Herrera <linux.jcamposh en gmail.com>:
>
>>Estoy probando esto en un equipo cargado con una distribución de IPCOP
>>y estuve revisando el script del cortafuegos y aparentemente tiene
>>deshabilitado el forwarding.
>>
>>         # Set up policies
>>         /sbin/iptables -P INPUT DROP
>>         /sbin/iptables -P FORWARD DROP
>>         /sbin/iptables -P OUTPUT ACCEPT
>
>el forwarding si... pero ocurre que estás enviando hacia afuera
>conexiones, (OUTPUT), con lo que después cualquier conexión ya
>establecida pasa por el firewall... ese es tu dramilla, creo...

Falso,
nada tiene que ver OUTPUT con trafico que atraviesa por el 
firewalls...  esa cadena solo se usa
para conexiones que se originen en la misma maquina (nada mas)
Quizas te refires al estado de paquetes "ESTABLISHED"?

Yo pienso  que Joel no esta diagnosticando bien. Lo que debe hacer es
usar el comando
# iptables -L -n  -v
y ver si las reglas cargadas corresponden al que supne que lo activa script

Luego, debe o puede usar
# tcpdump -n host IP_DE_LA_MAQUINA_EN_LA_LAN
y evaluar el trafico...  con una simple observacion sabra si ares esta 
saliendo o no.

nada del otro mundo...

Saludos,

Miguel Oyarzo O,
Austro Internet S.A.
Punta Arenas