[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall, eMule, et mon fils

Le 12481ième jour après Epoch,
Thomas Labourdette écrivait:

> Le Thu, Mar 04, 2004 at 12:51:17AM +0100, François TOURDE écrivait:
>> Le 12480ième jour après Epoch,
>> alde-inquisiteur@wanadoo.fr écrivait:
>> 
>> > salut,
> [...]
>> > #Ouverture des ports pour E-Mule
>> > iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j
>> > DNAT --to 192.168.0.4:4661
>> > iptables -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j
>> > DNAT --to 192.168.0.4:4662
>> > iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j
>> > DNAT --to 192.168.0.4:4665
>> > iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4661 -j
>> > ACCEPT
>> > iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d 192.168.0.4 --dport 4662 -j
>> > ACCEPT
>> > iptables -A FORWARD -i ppp0 -o eth1 -p udp -d 192.168.0.4 --dport 4665 -j
>> > ACCEPT
>> >
> [...]
>> Mon objectif est de faire du DNAT, mais seulement au moment où l'appli
>> qui en a besoin démarre. Et l'arrêter juste après.
>> 
>
> Peut-être en se servant du patch condition de netfilter. Il suffit
> dans les règles ci-dessus d'ajouter : 
> --condition emule.
>
> Pour l'activer : echo 1 > /proc/net/ipt_condition/emule
> et pour le désactiver : echo 0 > /proc/net/ipt_condition/emule
>
> Voir : 3.2 dans
> http://minilien.com/?eB7vGSczhe

Pas mal ce truc... C'est une bonne idée. Il va me rester maintenant à
vérifier que emule tourne ou non sur la machine cliente, pour activer
la condition...

Merci beaucoup!

-- 
Where's the Coke machine?  Tell me a joke!!
Reply to: