RE: Firewall, eMule, et mon fils
> Salut la liste.
>
> D'abord, la question:
>
> Comment ouvrir et rerouter un port spécifique (4662 en l'occurence)
> sur mon firewall Debian pour le router sur une des machines de mon
> réseau local?
>
> Ensuite, quelques explications:
>
> En fait, dans l'absolu, je saurais faire du NAT dans ce cas, mais ce
> que je voudrais c'est établir un ensemble de ports qui ne seraient
> ouverts et NATés que dans le cas où l'application distante le
> demande. Faire du MASQUARADING par défaut (avec donc translation des
> ports comme d'hab), et du NAT (donc sans translation) dans d'autres
> cas.
>
> Je sais pas si j'ai été clair sur ce coup-la. Je ne pense pas car
> google n'a pas été mon ami sur ce coup.
>
salut,
Je ne sais pas si j'ai tout compris mais moi j'utilise ce genre de regle
pour emule
#REGLE FORWARDING
# Toutes les connexions qui sortent du LAN vers le Net sont acceptées
iptables -A FORWARD -i eth1 -o ppp0 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
# Seules les connexions déjà établies sont acceptées venant du Net vers le
LAN
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
#Ouverture des ports pour E-Mule
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j
DNAT --to 192.168.0.4:4661
iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j
DNAT --to 192.168.0.4:4662
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j
DNAT --to 192.168.0.4:4665
iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j
ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j
ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j
ACCEPT
Alex.
Reply to: