Voilà, j'aimerais jouer en réseau à AOM entre mon PC et celui d'un pote, chacun étant derrière des serveurs Linux et sur des sous-réseaux NAT. Quelles règles iptables dois-je ajouter svp ? Les ports utilisés par AOM sont 3200 et 65240 en UDP.
 
Merci

iptables -A INPUT -p tcp 3200 -j ACCEPT
iptables -A INPUT -p tcp  65240 -j ACCEPT
 
voila mais precise ce qeu sont ces ports ??? ex: le 3200 c pour le server ???? histoire qu'on fasse d'autres regles plus pointu
 
@++

-p udp plutôt non ?
 
effectivement le 3200 est pour le serveur...
merci pour ton aide

ces règles ne sont pas à mettre en POSTROUTING plutôt, vu que j'utilise la table nat ?

Il faut deja ouvrir les ports, par les 2 commandes qu'il t'a donné (avec -p udp ) mais aussi faire la translation d'adresse (NAT) pour renvoyer les paquets du client vers le serveur réél.
 
Par exemple sur le serveur :
 

 
où ppp0 est ton interface reseau pour le net et 192.168.0.1 l'IP de ton PC client
 
par exemple, pour jouer a warcraft 3 en tant que serveur, j'ai mis sur ma passerelle les 2 regles :

 
Oki merci, je vais essayer tout ca.
Je te dirais si c oki.

Euh, pourquoi devoir autoriser en INPUT les ports 3200 et 65240 si les jeux sont sur des machines qui se trouvent derrière celles qui gèrent l'accès au net ???
 
Je comprends pas trop cette logique... Si on pouvait me l'expliquer, car je vais très certainement en avoir bientôt besoin. (Je pense plutôt qu'une règle en FORWARD serait la mieux venue dans ce cas).
 
Le passant.

mettre des règles pour la chaîne INPUT ne sert à rien, les paquets routés vers les autres machines ne passent par cette chaîne !

C'est bien ce que je pensais.
 
Donc seul le DNAT est utile pour pouvoir jouer en réseau de cette manière.
 
Le passant.

Oui bon, bah j'm'etais gouré lol:

 
Donc si j'ai bien compris, il faut mettre ses deux règles sur les deux serveurs, cad :
 
iptables -t nat -A PREROUTING -p udp --dport 3200 -i ppp0 -j DNAT --to 192.168.0.2:3200
iptables -t nat -A PREROUTING -p udp --dport 64520 -i ppp0 -j DNAT --to 192.168.0.2:64520
 
sachant que 0.2 est mon client ?
 
Et roule mimile ... enfin j'espère.
 
Pourrait on avec des règles du même genre envoyer des fichiers en peer to peer en utilisant des systèmes de messageries comme icq, msn ?

Attention, avec les protocoles ICQ MSN et compagnie, les choses sont un peu plus compliquées, il faut rajouter des modules specifiques pour le connection tracking (comme pour IRC/DCC et le FTP passif)

 
ahh pô cool alors.
Bon oki je verrai plus tard ca alors ...