iptables e skype

Navegue suas respostas
1

Alguém aqui usa iptables com skype ? A única maneira que consegui fazê-lo funcionar até agora é permitir todas as portas altas - algo como 

iptables -A OUTPUT -p UDP --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p UDP --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT

que é obviamente menos que ideal. O problema é que, até onde eu sei, as portas skype são um pouco aleatórias. Eu esperava que fosse possível permitir o firewall em nível de aplicativo usando setuid ou setguid , por exemplo 

sudo addgroup skypeGrp
sudo usermod theUser -G skypeGrp
sudo chgrp skypeGrp /usr/bin/skype
chmod g+s /usr/bin/skype
iptables -A OUTPUT -m owner --gid-owner skypeGrp -j ACCEPT

mas isso não parece funcionar.

Talvez outro tenha uma solução melhor?

    
por fpghost 14.03.2013 / 21:07

2 respostas

3

Configure para permitir toda a saída. E, em seguida, permitir relacionado / estabelecido como uma das primeiras regras.

Algo como: 

# Accept loopback & established/related connections
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Drop invalid on tcp
iptables -A INPUT -p tcp -m conntrack --ctstate INVALID -j DROP

# Set default DROP policy
iptables -P INPUT DROP
iptables -P FORWARD DROP

# But allow everything out
iptables -P OUTPUT ACCEPT

# Now set what you want to allow in.

# e.g. SSH in
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    
por Matt H 14.03.2013 / 21:20
0

Na minha experiência, se você permitir todo o tráfego de saída, poderá fazer chamadas, mas não poderá receber chamadas de outras pessoas, a menos que abra uma porta para conexões de entrada.

No Skype 4.2.0.11 Vá para

Skype > Opções > Avançado > Conexões

Você pode decidir o que o Skype usa. Era 7004 por padrão.

Acho que você precisa permitir tanto o tcp quanto o udp. 

iptables -A INPUT -p tcp --dport 7004 -j ACCEPT
iptables -A INPUT -p udp --dport 7004 -j ACCEPT
    
por niicM 05.08.2013 / 10:38
Eu instalei o Python 3.3 na pasta correta? não pode rake, falta gem mas está disponível