ch debianophile xmuliste car je coince
Bonjour,
Je suis sous woody, 2.4.23, avec une machine en réseau local (IP
192.168.5.2 sur eth0) avec xmule 1.61 et je passe par une passerelle (IP
192.5.1 sur eth0 et IP publique disons 80.80.80.80 sur eth1)
J'ai un problème sans doute très commun de low id sur xmule, et de message
sur certains serveurs lorsque je tente de me connecter (port 4662 is not
reachable)
Je tiens tout d'abord à préciser que j'ai chercher des docs, elles me
disent toutes (celles qui sont en français) d'ouvrir les ports nécessaires,
particulierement 4662, ce qui est fait.
Sur la machine qui a xmule, iptable est réglé tout ouvert :
#!/bin/bash
#Effacement tables
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
#
#Ouverture totale
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
#eof
Sur la passerelle, j'ai ouvert les ports nécessaires (enfin, il me semble):
#!/bin/bash
#Effacement tables
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
#
#Fermeture totale
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
#
#Ouverture localhost
iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
#
#Ouverture reseau local
iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.1 -d 192.168.5.2 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 192.168.5.1 -d 192.168.5.2 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.2 -d 192.168.5.1 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 192.168.5.2 -d 192.168.5.1 -j ACCEPT
#ouverture internet
iptables -t filter -A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p all -m
state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT -i eth1 -s 0.0.0.0/0 -d 80.80.80.80 -p all -m
state --state RELATED,ESTABLISHED -j ACCEPT
#
#Ouverture xmule
#iptables -t filter -A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p tcp -m
state --state ! INVALID -j ACCEPT
iptables -t filter -A INPUT -i eth1 -s 0.0.0.0/0 -d 80.80.80.80 -p tcp -m
state --state ! INVALID -j ACCEPT
#iptables -t filter -A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p udp -m
state --state ! INVALID -j ACCEPT
#Masquage d'adresses
#iptables -t nat -A POSTROUTING -s 192.168.5.1 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.5.2 -o eth1 -j MASQUERADE
#
#Selection selon type de demande
iptables -t filter -A FORWARD -i eth0 -o eth1 -s 80.80.80.80 -d 0.0.0.0/0
-m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.5.2 -d 0.0.0.0/0
-m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 80.80.80.80
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2
-m state --state ESTABLISHED,RELATED -j ACCEPT
#vla du port pour xmule, et du bon
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2
-p tcp --dport 4662 -m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2
-p udp --dport 4665 -m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2
-p udp --dport 4672 -m state --state ! INVALID -j ACCEPT
#
#Pas de ping
iptables -t filter -A INPUT -i eth1 -p icmp -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
#eof
Bon, je sais, il y a même des règles qui sont en trop, mais je suis parti
d'un autre script, et j'enlèverai ce qui est en trop plus tard.
Qu'est-ce qui merde? là, je ne vois vraiment pas (c'est pas la premiere
fois que ça m'arrive). J'en arrive à penser que c'est xmule qui délire..
Une idée
Merci
Michel
Reply to: