Re: iptables et IRC
J'ai definit des règles suplémentaire, mais cela ne semble pas changer grand
chose...
ma list de règles actuelles :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- 127.0.0.0/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- 10.1.1.0/24 anywhere
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
DROP all -- 10.1.1.0/24 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 192.168.1.2
ACCEPT all -- anywhere 192.168.1.255
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp
dpts:1024:5000
ACCEPT tcp -- anywhere anywhere tcp dpt:6699
ACCEPT tcp -- anywhere anywhere tcp dpt:ircd
ACCEPT udp -- anywhere anywhere udp dpt:ircd
ACCEPT udp -- anywhere anywhere udp dpt:irc
ACCEPT tcp -- anywhere anywhere tcp dpt:irc
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 10.1.1.0/24 anywhere
ACCEPT all -- anywhere 10.1.1.0/24
DROP all -- anywhere 10.1.1.0/24
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp
dpts:1024:5000
ACCEPT tcp -- anywhere anywhere tcp dpt:ircd
ACCEPT udp -- anywhere anywhere udp dpt:ircd
ACCEPT udp -- anywhere anywhere udp dpt:irc
ACCEPT tcp -- anywhere anywhere tcp dpt:irc
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere 10.1.1.0/24
ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
DROP all -- anywhere 10.1.1.0/24
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- 192.168.1.2 anywhere
ACCEPT all -- 192.168.1.255 anywhere
DROP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp
dpts:1024:5000
Les adresse en 192.168.1.0/24 sont celle du lan entre le modem ( diva 2430SE
en ethernet ) et la passerelle, les adresses en 10.1.1.0/24 son celle de mon
LAN
@ +
----- Original Message -----
From: "Emmanuel Lesouef" <elesouef@nerim.net>
To: <debian-user-french@lists.debian.org>
Sent: Saturday, November 02, 2002 8:43 PM
Subject: Re: iptables et IRC
> Dixit /etc/services :
>
> ircd 6667/tcp # Internet Relay Chat
> ircd 6667/udp # Internet Relay Chat
>
> En plus des ports :
>
> irc 194/tcp # Internet Relay Chat
> irc 194/udp
>
> Perso, j'ai ouvert 194 et 6667 en tcp et les DCC passent.
>
> manu
>
> Le 02 Nov 2002 20:24:46 +0100
> Okki <okki666@nerim.net> a écrit:
>
> #->Le sam 02/11/2002 à 17:18, C. Mourad Jaber a écrit :
> #->> Bonjour,
> #->> J'ai un petit souci avec irc, j'ai une machine derrière une
> #->passerelle woody, le module irc est compilé dans le noyau. Tout
> #->fonctionne à aprtir d'une machine sur mon réseau local, l'irc arrive
> #->à se connecter, les téléchargement fonctionnent par contre la reprise
> #->de téléchargement ne fonctionnent pas... Qq connaitrait les paramètre
> #->d'iptables pour que le resume fonctionne ?> Merci
> #->
> #->Je me contente de charger les modules ip_nat_irc et ip_conntrack_irc,
> #->sans règles iptables particulières, et les dcc ainsi que le resume
> #->fonctionnent parfaitement
> #->
> #->PS: si tu pouvais éviter les mails en HTML, ca serai pas mal
> #->
> #->
> #->
> #->--
> #->To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> #->with a subject of "unsubscribe". Trouble? Contact
> #->listmaster@lists.debian.org
> #->
>
>
> --
> Emmanuel Lesouef
> Association CaLviX
> Caen - 14000 (France)
> elesouef@nerim.net
>
>
> --
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
> __________________________________________________________________
> Haut Débit: Modem offert soit 150,92 euros remboursés sur le Pack eXtense
de Wanadoo !
> Profitez du Haut Débit à partir de 30 euros/mois :
http://www.ifrance.com/_reloc/w
Reply to: