[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall, eMule, et mon fils

Le 12480ième jour après Epoch,
alde-inquisiteur@wanadoo.fr écrivait:

> salut,
>
> Je ne sais pas si j'ai tout compris mais moi j'utilise ce genre de regle
> pour emule
>
> #REGLE FORWARDING
> # Toutes les connexions qui sortent du LAN vers le Net sont acceptées
> iptables -A FORWARD -i eth1 -o ppp0 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT
>
> # Seules les connexions déjà établies sont acceptées venant du Net vers le
> LAN
> iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
>
> #Ouverture des ports pour E-Mule
> iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j
> DNAT --to 192.168.0.4:4661
> iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j
> DNAT --to 192.168.0.4:4662
> iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j
> DNAT --to 192.168.0.4:4665
> iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j
> ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j
> ACCEPT
> iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j
> ACCEPT
>

Merci pour ta réponse, mais elle ne correspond pas tout à fait à ce
que je veux faire.

Mon objectif est de faire du DNAT, mais seulement au moment où l'appli
qui en a besoin démarre. Et l'arrêter juste après.

-- 
Madness has no purpose.  Or reason.  But it may have a goal.
		-- Spock, "The Alternative Factor", stardate 3088.7
Reply to: