Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1213 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  MSNM + Partage Windows + Iptables

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

MSNM + Partage Windows + Iptables

n°381177
dRfELL
I want to believe.
Posté le 28-12-2003 à 21:26:28  profilanswer
 

Voila j'aimerais savoir comment configurer iptables pour faire fonctionner correctement MSM Messenger

mood
Publicité
Posté le 28-12-2003 à 21:26:28  profilanswer
 

n°381180
Master_Jul
Posté le 28-12-2003 à 21:30:16  profilanswer
 

google :o pour les ports stout

n°381660
dRfELL
I want to believe.
Posté le 29-12-2003 à 19:37:22  profilanswer
 

c'est assez bizarre, faut ouvrir les prots UDP de 5004 a 65535 :o

n°381715
Master_Jul
Posté le 29-12-2003 à 20:53:09  profilanswer
 

Oui, ports dynamiques pas glop. :/
 
Voilà la config de ma distribution SmoothWall, tout passe sans problème pour MSN :
 

Citation :


Chain INPUT (policy DROP)
target     prot opt source               destination
ipac~o     all  --  anywhere             anywhere
ipblock    all  --  anywhere             anywhere
ipblock    all  --  anywhere             anywhere
advnet     all  --  anywhere             anywhere
advnet     all  --  anywhere             anywhere
spoof      all  --  anywhere             anywhere
spoof      all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
secin      all  --  anywhere             anywhere
block      all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level warning
REJECT     all  --  anywhere             anywhere           reject-with icmp-port-unreachable
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ipac~fi    all  --  anywhere             anywhere
ipac~fo    all  --  anywhere             anywhere
ipblock    all  --  anywhere             anywhere
ipblock    all  --  anywhere             anywhere
secout     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
portfwf    all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere           LOG level warning
REJECT     all  --  anywhere             anywhere           reject-with icmp-port-unreachable
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ipac~i     all  --  anywhere             anywhere
 
Chain advnet (2 references)
target     prot opt source               destination
 
Chain block (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
xtaccess   all  --  anywhere             anywhere
ipsec      all  --  anywhere             anywhere
ipsec      all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere
 
Chain dmzholes (0 references)
target     prot opt source               destination
 
Chain ipac~fi (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
 
Chain ipac~fo (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
 
Chain ipac~i (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
 
Chain ipac~o (1 references)
target     prot opt source               destination
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
           all  --  anywhere             anywhere
 
Chain ipblock (4 references)
target     prot opt source               destination
 
Chain ipsec (2 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere           udp dpt:isakmp
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     ipv6-crypt--  anywhere             anywhere
 
Chain portfwf (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             192.168.0.5        state NEW tcp dpt:ftp
 
Chain secin (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
 
Chain secout (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
 
Chain spoof (2 references)
target     prot opt source               destination
DROP       all  --  192.168.0.0/24       anywhere
 
Chain xtaccess (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:auth
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:auth
 


 
(Tout simplement :whistle:)
 
Faut dire que personnellement, j'ai pas trop peur des attaques de méchants hackers. Je crois qu'il fallait bien le préciser. :D


Message édité par Master_Jul le 29-12-2003 à 20:54:07
n°381725
dRfELL
I want to believe.
Posté le 29-12-2003 à 21:26:52  profilanswer
 

je connais que arno's script pour la config de iptables...
je capte rien a ton truc ^^

n°381748
dRfELL
I want to believe.
Posté le 29-12-2003 à 22:05:33  profilanswer
 

en fait, ma priorité serait la conversation vocale

n°381782
Master_Jul
Posté le 29-12-2003 à 22:22:41  profilanswer
 

man iptables ;)

n°381790
dRfELL
I want to believe.
Posté le 29-12-2003 à 22:25:14  profilanswer
 

hum... je configure iptables avec arno's script :) et je suis aps trop chaud pour essayer de comprendre iptables ;)
dans ton fichier de config je ne vois aucuns ports  :??:

n°381791
Master_Jul
Posté le 29-12-2003 à 22:27:20  profilanswer
 

en effet, c'est ouvert folkloriquement comme je te l'expliquais, ça ne convient donc pas je pense

n°381800
dRfELL
I want to believe.
Posté le 29-12-2003 à 22:32:31  profilanswer
 

donc impossible :(

mood
Publicité
Posté le 29-12-2003 à 22:32:31  profilanswer
 

n°381804
mikala
Souviens toi du 5 Novembre...
Posté le 29-12-2003 à 22:36:50  profilanswer
 

drfell dans la derniere version de arno's (enfin la version dev) tu as un support de l'upnp donc cela peut éventuellment t'interresser & te faciliter la tache .


---------------
Intermittent du GNU
n°381813
dRfELL
I want to believe.
Posté le 29-12-2003 à 22:40:30  profilanswer
 

je vais voir ca, merci

n°381980
En_Sabah_N​ur
お前はもう死んでいる
Posté le 30-12-2003 à 10:20:06  profilanswer
 

drfell a écrit :

en fait, ma priorité serait la conversation vocale

j ai eu besoin de ça la semaine dernière, j ai ouvert (en NAT sur la machine cible) les ports 3982,1404,1405(TCP & UDP mais à tester l un ou l autre) et ca a marché(kk minutes :D)


---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti
n°382005
dRfELL
I want to believe.
Posté le 30-12-2003 à 11:09:51  profilanswer
 

je vais essayer


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  MSNM + Partage Windows + Iptables

 

Sujets relatifs
Garder une crontab effective après un reboot hasardeux...+ IPTables -Icohabitation Linux-Windows en dualboot: 2 questions
Presse papier sous Windows XP comment y accéder ?[mdk9.2] pb de partage de connection [encore un et noob inside]
Désactiver iptablesAnti virus (windows) sous Linux???
Initiation à iptablesRejoindre un domain windows serveur 2003 avec win95
[LILO] [Newbie] Pb de boot windowsProbleme avec iptables +DNAT +terminal server
Plus de sujets relatifs à : MSNM + Partage Windows + Iptables


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR