Re: mldonkey + iptables ?

["C. Mourad Jaber" <mourad@lundarael.dyndns.org>]

Perso, j'ai ça comme règles :
$IPTABLES -A INPUT -p tcp --dport 4662 -m state --state 
NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4662 -j DNAT 
--to 10.1.1.7:4662

Et ça marche, le script connection_test me trouve bien mon ip externe....
Dans mon cas, le PREROUTING qui le prend en charge, j'autorise juste le 
port local. le fait que tu fasse un foward permet de forwarder 
directement les paquets de ton réseau interne sans les masquer c'est 
pour ça que le script connection_test peut voir ta véritable ip...
@ +

Mourad

Yann Forget a écrit :

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Bonjour,
>
> Je ne comprends pas pourquoi en cliquant sur 
> http://www.thedonkeynetwork.com/connection_test 
> j'obtiens : "your IP is within a private range (192.168.0.26), something seems 
> to be wrong !??" 
>
> Cela voudrait dire que ma passerelle ne masque pas l'adresse de mon poste ?
>
> Pourtant, sur ma passerelle (Debian Woody 2.4.18-1-686), j'ai :
>
> IPT=/sbin/iptables
> $IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> $IPT -A FORWARD -i eth0 -j ACCEPT
>
> # For MLDonkey
> $IPT -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.0.26:4662
> $IPT -t nat -A PREROUTING -p udp --dport 4666 -j DNAT --to 192.168.0.26:4666
>
> $IPT -A FORWARD -p tcp --dport 4662 -j ACCEPT
> $IPT -A FORWARD -p udp --dport 4666 -j ACCEPT
>
> Je ne connais pas bien MLDonkey, alors je me demande s'il manque quelque 
> chose. Les infos trouvées sur le Net (Google, site de MLDonkey...) et sur un 
> numéro de Linux Loader sont contradictoires.
>
> Et sur mon poste, j'ai des connections ouvertes :
>
> $ netstat -taun | grep :4662
> tcp        0      0 0.0.0.0:4662            0.0.0.0:*               LISTEN
> tcp        0      0 192.168.0.26:4662     81.51.147.223:1120      ESTABLISHED
> tcp        0   6908 192.168.0.26:4662     172.185.11.5:3160       ESTABLISHED
> tcp        0      0 192.168.0.26:4662     81.51.156.103:2297      ESTABLISHED
> tcp        0      0 192.168.0.26:4662     172.182.95.14:3925      ESTABLISHED
> tcp        0      0 192.168.0.26:4662      81.56.210.96:2681       TIME_WAIT
> tcp        0      0 192.168.0.26:4662       81.248.69.116:3069      TIME_WAIT
> tcp        0     34 192.168.0.26:4662      81.50.51.18:4453        ESTABLISHED
> tcp        0      0 192.168.0.26:4662      81.248.187.35:4632      ESTABLISHED
> tcp        0      1 192.168.0.26:37510     81.249.174.31:4662      SYN_SENT
> tcp        0      0 192.168.0.26:4662       193.251.71.159:1053     TIME_WAIT
> tcp        0      0 192.168.0.26:4662       81.48.176.132:56761     TIME_WAIT
> tcp        0      0 192.168.0.26:4662      194.2.251.51:56269      ESTABLISHED
> tcp        0      0 192.168.0.26:4662      82.66.39.146:4505       ESTABLISHED
> tcp        0      0 192.168.0.26:4662       217.145.37.184:3552     FIN_WAIT2
> tcp        0      0 192.168.0.26:4662       82.64.35.215:3612       TIME_WAIT
> tcp        0   6174 192.168.0.26:4662      81.51.5.166:4919        ESTABLISHED
> tcp        0      0 192.168.0.26:4662      81.57.49.87:2246        ESTABLISHED
> tcp        0      0 192.168.0.26:4662      172.181.50.249:1946     ESTABLISHED
> tcp        0      0 192.168.0.26:4662      80.14.3.127:1836        ESTABLISHED
>
> Yann
> - -- 
> http://www.non-violence.org/ | Site collaboratif sur la non-violence
> http://www.forget-me.net/ | Alternatives sur le Net
> http://fr.wikipedia.org/ | Encyclopédie libre
> http://www.forget-me.net/pro/ | Formations et services Linux
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.3 (GNU/Linux)
>
> iD8DBQE/iXAYm4KYjQo0y9oRAtzhAJ9bA71DtjaQU+1TXfgagqHdieuIFACfSOG2
> 0NYLOQPlRbF/g+MBh7RemmI=
> =TLEB
> -----END PGP SIGNATURE-----
>
>
>