Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1696 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  est il possible avec iptables de faire ce forward???

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

est il possible avec iptables de faire ce forward???

n°152688
Tomate
Posté le 07-09-2002 à 15:29:03  profilanswer
 

salut,
 
j ai une passerelle sous debian, et mon rezo a plusieurs pc.
or pour avoir edonkey qui marche je dois forwarder le port 4662 en tcp
 
mais quand je forward ce port sur plus d une machine ca ne marche po
 
donc est il possible de forwarder un port vers plusieurs ip du rezo, sachant que les paquets doivent arriver au bon destinataire (genre avec established)???
 
voilou, merci;)

mood
Publicité
Posté le 07-09-2002 à 15:29:03  profilanswer
 

n°152704
crystalize​r
Simplement moi
Posté le 07-09-2002 à 15:47:42  profilanswer
 

oui suffit de mettre a la place de l'ip du client, la notation : 192.168.0.0/255 dans les regles de ipchains

n°152713
superX
Posté le 07-09-2002 à 15:50:28  profilanswer
 

iptables .  
 
mais bon ca m'intrigue cette histoire ..
 

n°152721
crystalize​r
Simplement moi
Posté le 07-09-2002 à 15:53:40  profilanswer
 

superX a écrit a écrit :

iptables .  
 
mais bon ca m'intrigue cette histoire ..
 
 




iptables autant pour moi :)
 
ya pas une question de modules ip_nat_machin_chose ?

n°152725
Tomate
Posté le 07-09-2002 à 15:57:01  profilanswer
 

et il va faire tout seul comme un grand le forward du bon paquet vers le bon pc, et pas vers tous les pc??

n°152733
Tomate
Posté le 07-09-2002 à 16:09:39  profilanswer
 

heu iptables ne veut pas de ca :
 
iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.0/255.255.255.0
iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -d 192.168.0.0/255.255.255.0 -j ACCEPT
 
c est pareil avec 192.168.0.0/24 ou /255
 
pk il veut po???

n°152795
Tomate
Posté le 07-09-2002 à 17:04:54  profilanswer
 

help plz, car ca marche que pour une seule ip:cry:

n°152798
superX
Posté le 07-09-2002 à 17:06:28  profilanswer
 

parce qu'on peut pas forwarder un port sur 2 machines . vala .

n°152802
Martinez
Posté le 07-09-2002 à 17:08:20  profilanswer
 

faut changer de port dans la conf de edonkey et forwarder ces ports...

n°152813
superX
Posté le 07-09-2002 à 17:11:47  profilanswer
 

on a déjà entamer ce débat dans un autre topic mais il veut rien savoir :D

mood
Publicité
Posté le 07-09-2002 à 17:11:47  profilanswer
 

n°152818
superX
Posté le 07-09-2002 à 17:13:00  profilanswer
 

" oui, ok
le pb c ke je peux pas changer ces ports, car c est les clients en face (sur le net koi) qui pompent par le port 4662 et pas un autre!!!
donc voila, je vais faire un autre sujet special forward de meme port!!  "
 
 

n°152824
Tomate
Posté le 07-09-2002 à 17:19:37  profilanswer
 

je ne peux pas changer les ports sur mon client edonkey....
 
alors, comment je fais??:D

n°152826
superX
Posté le 07-09-2002 à 17:20:43  profilanswer
 

dans l'os .  
 

n°152827
Tomate
Posté le 07-09-2002 à 17:22:45  profilanswer
 

mouais, c po top tout ca...
 
il doit bien y avoir une solution kan meme!
 
c est une debian kan meme, pas un windows!!!!
 
surtout que kan ma passerelle etait sous windows ca marchait tres bien:sarcastic:

n°152829
superX
Posté le 07-09-2002 à 17:23:43  profilanswer
 

mais bon , j'ai jamais essayé de mettre 2 p2p sur un meme rézo mais j'ai jamais eu besoin (à part directconnect) de forwarder des ports.   peut être que ce client n'est pas prévu pour ce genre de situation ?

n°152831
Tomate
Posté le 07-09-2002 à 17:24:53  profilanswer
 

bah si puisque qu avedc une passerelle windows ca marchait tres bien!!

n°152832
superX
Posté le 07-09-2002 à 17:25:43  profilanswer
 

cela devait être du masquerading car je doute que la passerelle windoz sache nativement forwarder automatiquement une application dont elle ignore tout ;)

n°152834
superX
Posté le 07-09-2002 à 17:26:06  profilanswer
 

il faut trouver une autre solution à iptables alors

n°152835
Martinez
Posté le 07-09-2002 à 17:27:03  profilanswer
 

superX a écrit a écrit :

mais bon , j'ai jamais essayé de mettre 2 p2p sur un meme rézo mais j'ai jamais eu besoin (à part directconnect) de forwarder des ports.



Précisons que pour DC, on peut utiliser le mode Passif qui marche très bien...

n°152836
Tomate
Posté le 07-09-2002 à 17:27:09  profilanswer
 

windows forward pas une appli, il forward des pakets, c tout
 
je suis sur qu avec iptables c possible:D
 
si ca marche avec windows, ca marche avec n importe kel os :D:D


Message édité par Tomate le 07-09-2002 à 17:27:38
n°152837
superX
Posté le 07-09-2002 à 17:27:50  profilanswer
 

Martinez a écrit a écrit :

Précisons que pour DC, on peut utiliser le mode Passif qui marche très bien...




 
ok j'ai rien dit ;)

n°152838
Mjules
Modérateur
Parle dans le vide
Posté le 07-09-2002 à 17:28:13  profilanswer
 

on peut faire du masquerading avec iptables :
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ippp0 -j MASQUERADE


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°152839
superX
Posté le 07-09-2002 à 17:28:47  profilanswer
 

tomate77 a écrit a écrit :

windows forward pas une appli, il forward des pakets, c tout
 
merci du tuyau :D
 
je suis sur qu avec iptables c possible:D
 
si ca marche avec windows, ca marche avec n importe kel os :D:D




 
ce que je voulais te dire , c'est que si sous une passerelle windoz ca fonctionne ,sans forward de ports , ca doit aussi fonctionner sous linux à priori mais pas en forward , plutot en masquerading .

n°152841
Tomate
Posté le 07-09-2002 à 17:30:36  profilanswer
 

ok c ce ke je viens de me dire:D
 
je devrai simplement ouvrir le port 4662 sur la passerelle pour k il soit route vers mon rezo, nan?
 
je vais essayer la solution de mjules aussi:)

n°152842
superX
Posté le 07-09-2002 à 17:33:04  profilanswer
 

en faisant le ménage dans ton script avant sinon il va y avoir de droles de trucs ;)

n°152847
Tomate
Posté le 07-09-2002 à 17:39:26  profilanswer
 

bah j ai juste a virer les parties sur le port 4662 4665 pour edonkey
 

n°152848
Martinez
Posté le 07-09-2002 à 17:40:06  profilanswer
 

Moi je pense que avant d'avoir des scripts de protection bien avancés, qui bloquent des tas de trucs et tout, vous devriez avoir des scripts assez "open" jusqu'a ce que ce fasse exactement ce que vous voulez ; ie ports ouverts, forwards, masquerading, etc... Et quand cette phase c'est bon, ben vous fermez tout le reste... PArceque partir sur des scripts bien complexes a la base, c'ets galère pour trouver quelle est la ligne qui bloque pile ce que vous voulez, etc... Et le mieux c'est encore de faire son script soit meme plutot que d'utliser les scripts des autres, comme ça vous avez bien la main sur le systeme...

n°152852
superX
Posté le 07-09-2002 à 17:42:31  profilanswer
 

dans edonkey , on peut forcer l'ip du client pour qu'elle soit celle de l'ip internet ?  (comme dans dc ;) , limewire .. )

n°152853
Tomate
Posté le 07-09-2002 à 17:43:01  profilanswer
 

mouais si tu veux:D
 
mais c koi la difference entre forwarding et masquerading??
car le masqerading fait du forwarding aussi!

n°152856
superX
Posté le 07-09-2002 à 17:44:06  profilanswer
 

masquerading , les paquets sont marqués je crois . forwarding , il me semble que le paquet entrant est routé sur une autre ip et le retour se fait en masquerading .

n°152858
superX
Posté le 07-09-2002 à 17:44:42  profilanswer
 

ou alors le routeur garde en mémoire certaines traces qui lui permettra de retrouver l'origine de l'appelant .

n°152859
Tomate
Posté le 07-09-2002 à 17:44:54  profilanswer
 

le retour??
cad??

n°152860
superX
Posté le 07-09-2002 à 17:46:25  profilanswer
 

quand un paquet entre en forward , il faut bien retourner quelque chose à celui qui fait la requete . mais pas en forwardant la requete retour :D . Ca utilise le masquerading , comme quand tu surfes ;)  . J'espere ne pas m'etre trompé :p

n°152864
superX
Posté le 07-09-2002 à 17:51:25  profilanswer
 

bon , t'as moyen de forcer l'ip de ton client en ip externe ?  t'as un mode passif/actif ? des trucs comme ça quoi .

n°152865
Tomate
Posté le 07-09-2002 à 17:51:49  profilanswer
 

ok
 
bon alors pour ke mes clients puisse avoir le port 4662 je fais comment??

n°152866
Tomate
Posté le 07-09-2002 à 17:52:10  profilanswer
 

nan sur edonkey tu peux rien faire!!

n°152867
superX
Posté le 07-09-2002 à 17:53:35  profilanswer
 

bon alors une question : pourquoi t'as plusieurs edonkey ?

n°153368
Tomate
Posté le 08-09-2002 à 12:25:54  profilanswer
 

bah moi je dl des divx, et d autres un peu de muzik et d aurtes divx
 
chacun dl ces divx koi!!!

n°153373
crystalize​r
Simplement moi
Posté le 08-09-2002 à 12:37:04  profilanswer
 

[troll]
edonkey spa bien :non:
[/troll]

n°153377
Tomate
Posté le 08-09-2002 à 12:45:19  profilanswer
 

mais ca reponds po a ma question ca:sarcastic:

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  est il possible avec iptables de faire ce forward???

 

Sujets relatifs
[Iptables] Y a un truc special a prevoir avec DHCP ?[iptables] laisser passer mldonkey
alsa : possible d'avoir plusieurs sons en meme tps ?DUMP ET ext3 ??? c'est possible
[Linux] Iptables : comment router ?[netfilter iptables] Module irc qui paralyse la connexion
iptables pour vmwareKernel 2.2 et Iptables
junkbuster et iptablesiptables, gestion par GUI : GUARDDOG ou FirewallBuilder ?
Plus de sujets relatifs à : est il possible avec iptables de faire ce forward???


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR