Re: iptables et IRC

To: debian-user-french@lists.debian.org
Subject: Re: iptables et IRC
From: yoann <debian-yoann@ifrance.com>
Date: Sun, 03 Nov 2002 13:49:49 +0100
Message-id: <[🔎] 3DC51B6D.9050406@ifrance.com>
References: <[🔎] 004301c2828b$858b7750$fe01010a@batman><[🔎] 1036265089.341.51.camel@darthmaul> <[🔎] 20021102204313.3e76add0.elesouef@nerim.net> <[🔎] 000b01c28336$1ae05fa0$fe01010a@batman>

fait dabors afficher les log sur la console :
ex : iptables -A log  -j LOG --log-level "emerg" --log-prefix "drop : "

et avant chaque ligne ou tu a la commande drop tu rajoute a meme mais enchangeant DROP par LOG --log-level "emerg" --log-prefix "drop : "ensuite il faut faire attention tu peux filtrer en source et destinationdonc il se peut que ton firewall bloques les paquets qui on pour sourceles ports irc ircd 6669 etc.mais si tu veux que ça marche, fait afficher les log des paquets que turejettes est essaye de voir sur quel port ça arrive et si c'est endestination ou en source


Yoann

C. Mourad Jaber a écrit:

J'ai definit des règles suplémentaire, mais cela ne semble pas changergrand

chose...

ma list de règles actuelles :

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  127.0.0.0/8          anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  10.1.1.0/24          anywhere
ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
DROP       all  --  10.1.1.0/24          anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  anywhere             192.168.1.2
ACCEPT     all  --  anywhere             192.168.1.255
DROP       all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere           tcp
dpts:1024:5000
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:6699
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ircd
ACCEPT     udp  --  anywhere             anywhere           udp dpt:ircd
ACCEPT     udp  --  anywhere             anywhere           udp dpt:irc
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:irc

dpt correspond à destination


Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  10.1.1.0/24          anywhere
ACCEPT     all  --  anywhere             10.1.1.0/24
DROP       all  --  anywhere             10.1.1.0/24
DROP       all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere           tcp
dpts:1024:5000
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ircd
ACCEPT     udp  --  anywhere             anywhere           udp dpt:ircd
ACCEPT     udp  --  anywhere             anywhere           udp dpt:irc
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:irc

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  anywhere             10.1.1.0/24
ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
DROP       all  --  anywhere             10.1.1.0/24
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  192.168.1.2          anywhere
ACCEPT     all  --  192.168.1.255        anywhere
DROP       all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere           tcp
dpts:1024:5000

Les adresse en 192.168.1.0/24 sont celle du lan entre le modem ( diva 2430SE
en ethernet ) et la passerelle, les adresses en 10.1.1.0/24 son celle de mon
LAN
@ +

----- Original Message -----
From: "Emmanuel Lesouef" <elesouef@nerim.net>
To: <debian-user-french@lists.debian.org>
Sent: Saturday, November 02, 2002 8:43 PM
Subject: Re: iptables et IRC

Dixit /etc/services :

ircd            6667/tcp                        # Internet Relay Chat
ircd            6667/udp                        # Internet Relay Chat

En plus des ports :

irc             194/tcp                         # Internet Relay Chat
irc             194/udp

Perso, j'ai ouvert 194 et 6667 en tcp et les DCC passent.

manu

Le 02 Nov 2002 20:24:46 +0100
Okki <okki666@nerim.net> a écrit:

#->Le sam 02/11/2002 à 17:18, C. Mourad Jaber a écrit :
#->> Bonjour,
#->> J'ai un petit souci avec irc, j'ai une machine derrière une
#->passerelle woody, le module irc est compilé dans le noyau. Tout
#->fonctionne à aprtir d'une machine sur mon réseau local, l'irc arrive
#->à se connecter, les téléchargement fonctionnent par contre la reprise
#->de téléchargement ne fonctionnent pas... Qq connaitrait les paramètre
#->d'iptables pour que le resume fonctionne ?> Merci
#->
#->Je me contente de charger les modules ip_nat_irc et ip_conntrack_irc,
#->sans règles iptables particulières, et les dcc ainsi que le resume
#->fonctionnent parfaitement
#->
#->PS: si tu pouvais éviter les mails en HTML, ca serai pas mal
#->
#->
#->
#->--
#->To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
#->with a subject of "unsubscribe". Trouble? Contact
#->listmaster@lists.debian.org
#->



__________________________________________________________________
Haut Débit: Modem offert soit 150,92 euros remboursés sur le Pack eXtense de Wanadoo !
Profitez du Haut Débit à partir de 30 euros/mois : http://www.ifrance.com/_reloc/w

Reply to:

References:
- iptables et IRC
  - From: "C. Mourad Jaber" <novalis@ifrance.com>
- Re: iptables et IRC
  - From: Okki <okki666@nerim.net>
- Re: iptables et IRC
  - From: Emmanuel Lesouef <elesouef@nerim.net>
- Re: iptables et IRC
  - From: "C. Mourad Jaber" <novalis@ifrance.com>

Prev by Date: Re: boot Squid + Speedtouch
Next by Date: Re: Cheval en bois ?
Previous by thread: Re: iptables et IRC
Next by thread: Cheval en bois ?
Index(es):
- Date
- Thread