Re: Firewall, eMule, et mon fils

To: debian-user-french@lists.debian.org
Subject: Re: Firewall, eMule, et mon fils
From: Philippe Merlin <phil-deb-anti-spam.merlin@laposte.net>
Date: Wed, 3 Mar 2004 21:08:56 +0100
Message-id: <[🔎] 200403032108.56534.phil-deb-anti-spam.merlin@laposte.net>
In-reply-to: <[🔎] EOEGLKABFINIIGIMPOKLIECCDEAA.alde-inquisiteur@wanadoo.fr>
References: <[🔎] EOEGLKABFINIIGIMPOKLIECCDEAA.alde-inquisiteur@wanadoo.fr>

Bonjour,
Tout à fait d'accord pour les règles et l'explication, mais si tu veux avoir 
quelques explications supplémentaires, je te conseille de lire le chapitre 
concernant les firewall de la doc écrite par Alexis de Lattre :
http://people.via.ecp.fr/~alexis/formation-linux/.
En espérant que cela te rende service
A+
Philou75
Le mercredi 3 Mars 2004 18:55, alde a écrit :
> > Salut la liste.
> >
> > D'abord, la question:
> >
> > Comment ouvrir et rerouter un port spécifique (4662 en l'occurence)
> > sur mon firewall Debian pour le router sur une des machines de mon
> > réseau local?
> >
> > Ensuite, quelques explications:
> >
> > En fait, dans l'absolu, je saurais faire du NAT dans ce cas, mais ce
> > que je voudrais c'est établir un ensemble de ports qui ne seraient
> > ouverts et NATés que dans le cas où l'application distante le
> > demande. Faire du MASQUARADING par défaut (avec donc translation des
> > ports comme d'hab), et du NAT (donc sans translation) dans d'autres
> > cas.
> >
> > Je sais pas si j'ai été clair sur ce coup-la. Je ne pense pas car
> > google n'a pas été mon ami sur ce coup.
>
> salut,
>
> Je ne sais pas si j'ai tout compris mais moi j'utilise ce genre de regle
> pour emule
>
> #REGLE FORWARDING
> # Toutes les connexions qui sortent du LAN vers le Net sont acceptées
> iptables -A FORWARD -i eth1 -o ppp0 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT
>
> # Seules les connexions déjà établies sont acceptées venant du Net vers le
> LAN
> iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
>
> #Ouverture des ports pour E-Mule
> iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j
> DNAT --to 192.168.0.4:4661
> iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j
> DNAT --to 192.168.0.4:4662
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j
> DNAT --to 192.168.0.4:4665
> iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j
> ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j
> ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j
> ACCEPT
>
> Alex.

Reply to:

Follow-Ups:
- Re: Firewall, eMule, et mon fils
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

References:
- RE: Firewall, eMule, et mon fils
  - From: "alde" <alde-inquisiteur@wanadoo.fr>

Prev by Date: Re: sauvegarde
Next by Date: Pb avec la touche "inférieur à, supérieur à"
Previous by thread: RE: Firewall, eMule, et mon fils
Next by thread: Re: Firewall, eMule, et mon fils
Index(es):
- Date
- Thread