Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
741 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Problème avec skype depuis que j'utilise netfilter

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème avec skype depuis que j'utilise netfilter

n°768839
Zaib3k
Posté le 07-01-2006 à 15:58:22  profilanswer
 

Salut,
 
depuis peu j'ai mis mon serveur en routeur pour mon "LAN" et désormais skype (sous windows) est inutilisable. Ca saccade, il y a une latence , bref ca ne marche plus correctement.
 
Est ce lié ? comment puis-je diagnostiquer sans mettre mon appart à l'envers ?
 
Merci
 
 
Mon script:

#!/bin/bash
#################################################
#
# Script de firewall
#
#
#################################################
 
 
###Variables###
IPTABLES=/sbin/iptables
ILAN=lan
IWAN=wan
ILO=lo
LAN=192.168.0.0/24
IPWAN=$(/sbin/ifconfig $IWAN | grep 'inet ' | tr -s ' ' | tr ' ' : | cut -d: -f4)
 
 
###CONFIG###
#active le forward
echo 1 > /proc/sys/net/ipv4/ip_forward
 
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
 
#purge
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -F OUTPUT
 
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F OUTPUT
$IPTABLES -t nat -F POSTROUTING
 
#par defaut
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -P OUTPUT DROP
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
 
#"partage de connexion"
#$IPTABLES -t nat -A POSTROUTING -s $LAN -o $IWAN -j SNAT --to-source $IPWAN
$IPTABLES -t nat -A POSTROUTING -s $LAN -o $IWAN -j MASQUERADE
 
###TUNING###
# Active la protection broadcast echo
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
                                                 
# Active la protection TCP syn cookie
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
     
# Enregistre les paquets avec des adresses impossibles
# (cela inclut les paquets usurpés (spoofed), les paquets routés
# source, les paquets redirigés), mais faites attention à ceci
# sur les serveurs web très chargés
echo 1 >/proc/sys/net/ipv4/conf/all/log_martians  
     
#Active la protection sur les mauvais messages d'erreur
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
     
# Maintenant la protection ip spoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
     
# Désactive l'acceptation Redirect ICMP
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
     
# Désactive Source Routed
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
 
 
###REGLES###
#autorise les réponses
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
#autorise tout le loopback
$IPTABLES -A INPUT -i $ILO -j ACCEPT
$IPTABLES -A OUTPUT -o $ILO -j ACCEPT
 
#autorise le trafic sortant du routeur
$IPTABLES -A OUTPUT -j ACCEPT
$IPTABLES -t nat -A OUTPUT -j ACCEPT
 
#autorise le traffic du LAN vers le routeur
$IPTABLES -A INPUT -m state --state NEW -i $ILAN -j ACCEPT
$IPTABLES -A OUTPUT -m state --state NEW -o $ILAN -j ACCEPT
 
#autorise le forward du LAN vers l'extérieur
$IPTABLES -A FORWARD -m state --state NEW -i $ILAN -o $IWAN -j ACCEPT
 
[...]


Message édité par Zaib3k le 07-01-2006 à 16:41:45

---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
mood
Publicité
Posté le 07-01-2006 à 15:58:22  profilanswer
 

n°768922
Zaib3k
Posté le 07-01-2006 à 19:58:06  profilanswer
 

Résolu ! :D
 
j'ai ajouté $IPTABLES -A FORWARD -p tcp --dport 35587 -j ACCEPT
 
le port 35587 est celui indiqué dans les options de skype.


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Problème avec skype depuis que j'utilise netfilter

 

Sujets relatifs
Debian unstable: problème avec XProbleme grep
Probléme avec le makeproblème accès si l'utilisateur n'est pas propriétaire des fichiers
Bind : problème de transfert DNS ?Problème détection lecteur de bande ide-scsi / Debian
Problème avec xmms 1.2.10 // Glib 1.2.2LIVEBOX INVENTEL problème connectivité limité ou inexistante
[netBSD] Problème d'installation avec pkgsrc 
Plus de sujets relatifs à : Problème avec skype depuis que j'utilise netfilter

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.028 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR