Re: Firewall, eMule, et mon fils
Le Thu, Mar 04, 2004 at 12:51:17AM +0100, François TOURDE écrivait:
> Le 12480ième jour après Epoch,
> alde-inquisiteur@wanadoo.fr écrivait:
>
> > salut,
[...]
> > #Ouverture des ports pour E-Mule
> > iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j
> > DNAT --to 192.168.0.4:4661
> > iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j
> > DNAT --to 192.168.0.4:4662
> > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j
> > DNAT --to 192.168.0.4:4665
> > iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j
> > ACCEPT
> > iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j
> > ACCEPT
> > iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j
> > ACCEPT
> >
[...]
> Mon objectif est de faire du DNAT, mais seulement au moment où l'appli
> qui en a besoin démarre. Et l'arrêter juste après.
>
Peut-être en se servant du patch condition de netfilter. Il suffit
dans les règles ci-dessus d'ajouter :
--condition emule.
Pour l'activer : echo 1 > /proc/net/ipt_condition/emule
et pour le désactiver : echo 0 > /proc/net/ipt_condition/emule
Voir : 3.2 dans
http://minilien.com/?eB7vGSczhe
@+
--
Thomas Labourdette
Reply to: