Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
796 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Iptables et eMule

n°336692
cybervince
It's all good man
Posté le 09-10-2003 à 03:53:58  profilanswer
 

Suite à de multiples recherches sur le net, essayé plusieurs configurations différentes, j'obtiens toujours un LOW-ID.
J'utilise donc iptables sur mon serveur pour partager la connexion (le pc exécutant eMule étant un Windows XP sans firewall).
Pour ce qui est de la config d'iptables, elle se base sur le script gShield à laquelle j'essaie en vain de greffer les ports eMule.
http://muse.linuxmafia.org/gshield.html
Qqn pourrait-il me faire un copier coller de sa config en ce qui concerne eMule, car je commence à désespérer.

mood
Publicité
Posté le 09-10-2003 à 03:53:58  profilanswer
 

n°336709
Cruchot
Posté le 09-10-2003 à 08:43:25  profilanswer
 

Pour ma config de firewall j'utilisais ca avant (avant de decouvrir mldonkey :D)
 
Pour le 4661 :

Code :
  1. iptables -A FORWARD -p tcp --sport 4661 -j ACCEPT
  2. iptables -A FORWARD -p tcp --dport 4661 -j ACCEPT
  3. iptables -A FORWARD -p udp --sport 4665 -j ACCEPT
  4. iptables -A FORWARD -p udp --dport 4665 -j ACCEPT


 
Apres tu peux rajouter les ports que tu veux


Message édité par Cruchot le 09-10-2003 à 08:44:14
n°336725
C_Po_Ma_Fa​ute
Posté le 09-10-2003 à 09:52:32  profilanswer
 

Cruchot a écrit :

Pour ma config de firewall j'utilisais ca avant (avant de decouvrir mldonkey :D)
 
Pour le 4661 :

Code :
  1. iptables -A FORWARD -p tcp --sport 4661 -j ACCEPT
  2. iptables -A FORWARD -p tcp --dport 4661 -j ACCEPT
  3. iptables -A FORWARD -p udp --sport 4665 -j ACCEPT
  4. iptables -A FORWARD -p udp --dport 4665 -j ACCEPT


 
Apres tu peux rajouter les ports que tu veux


 
Avec ce genre de configuration, on peut taper sur n'importe quel service de n'importe laquelle des machines de ton LAN, un paquet externe avec comme port source 4661 ou 4665 passera quel que soit son port destination ! En bref : ton FW est une passoire

n°336736
Cruchot
Posté le 09-10-2003 à 10:07:26  profilanswer
 

ah oui j'ai oublie un morceau :lol:

n°336751
C_Po_Ma_Fa​ute
Posté le 09-10-2003 à 10:55:57  profilanswer
 

Cruchot a écrit :

ah oui j'ai oublie un morceau :lol:


 
Je m'en doute que t'as oublié un morceau  :sarcastic:  
 
Evidemment j'ose espérer que tu utilises les fonctionnailtés statefull d'Iptables pour éviter ce que j'ai dit dans le précédent post. Mais on ne sait jamais ...

n°336755
Cruchot
Posté le 09-10-2003 à 11:36:51  profilanswer
 

J'utilise le stateful mais je trouve que sur les connexions "p2p" ca bouffe pas mal de ressources ... :/

n°336832
cybervince
It's all good man
Posté le 09-10-2003 à 17:17:25  profilanswer
 

Ayé j'ai trouvé ce qu'il me fallait.
Maintenant avis aux experts, est-ce que niveau sécu c'est bon ?
 

Code :
  1. iptables -t nat -I PREROUTING -p udp -m udp --dport 4665 -j DNAT --to-destination 192.168.10.1:4665
  2. iptables -t nat -I PREROUTING -p udp -m udp --dport 4672 -j DNAT --to-destination 192.168.10.1:4672
  3. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.10.1:4662
  4. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 4661 -j DNAT --to-destination 192.168.10.1:4661
  6. iptables -I FORWARD -p udp -m udp --dport 4672 -j ACCEPT
  7. iptables -I FORWARD -p udp -m udp --dport 4665 -j ACCEPT
  8. iptables -I FORWARD -p tcp -m tcp --dport 4662 -j ACCEPT
  9. iptables -I FORWARD -p tcp -m tcp --dport 4661 -j ACCEPT

n°436798
riwan
Echando la hueva, siempre....
Posté le 21-03-2004 à 14:46:17  profilanswer
 

cybervince a écrit :

Ayé j'ai trouvé ce qu'il me fallait.
Maintenant avis aux experts, est-ce que niveau sécu c'est bon ?
 

Code :
  1. iptables -t nat -I PREROUTING -p udp -m udp --dport 4665 -j DNAT --to-destination 192.168.10.1:4665
  2. iptables -t nat -I PREROUTING -p udp -m udp --dport 4672 -j DNAT --to-destination 192.168.10.1:4672
  3. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.10.1:4662
  4. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 4661 -j DNAT --to-destination 192.168.10.1:4661
  6. iptables -I FORWARD -p udp -m udp --dport 4672 -j ACCEPT
  7. iptables -I FORWARD -p udp -m udp --dport 4665 -j ACCEPT
  8. iptables -I FORWARD -p tcp -m tcp --dport 4662 -j ACCEPT
  9. iptables -I FORWARD -p tcp -m tcp --dport 4661 -j ACCEPT




 
Est-ce que ta mule fonctionne bien en highID avec cette configuration. (oui je sais déterrage de topic, mais je suis intéressé)

n°436800
Mjules
Modérateur
Parle dans le vide
Posté le 21-03-2004 à 14:47:12  profilanswer
 

je rappelle que les topics liées au P2P sont également proscrits ici


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°436801
riwan
Echando la hueva, siempre....
Posté le 21-03-2004 à 14:48:24  profilanswer
 

Mjules a écrit :

je rappelle que les topics liées au P2P sont également proscrits ici


ok alors j'ai rien dit, je pensais que comme ce topic était resté open, cette règle ne s'y appliquait pas.  :jap:


Aller à :
 

Sujets relatifs
Iptables - partage de connexioniptables et syntaxe "-s"
Forwarder a l'interieur de son LAN avec iptables :)[ IPTABLES ] grosse liste d'ip à bloquer
iptables : commente faire du suivi de connections udp ?Petite question iptables
Comment marche les iptables ?Iptables et les adresses MAC
iptables... "Unknown protocol..." partout :( :([IPTABLES] redirection smtp
Plus de sujets relatifs à : Iptables et eMule

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.049 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR