Re: amule

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: amule
From: The fyxx <thefyxx@gmail.com>
Date: Mon, 14 Nov 2005 09:24:53 +0100
Message-id: <[🔎] 7dc80bf50511140024m7c5989dfm@mail.gmail.com>
In-reply-to: <[🔎] 20051114061354.GA17527@veronico.net>
References: <[🔎] 20051114061354.GA17527@veronico.net>

Puisque ton server est en frontal sur internet, et que ton client est derriere, ce n'est pas du input qu'il faut que tu utilise.
Il faut que tu fasse du nat, en redirigant le trafic de ton port tcp et udp vers le client.
Ca doit te doner quelque chose comme ca:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport XXX1 -j DNAT --to-destination IPCLIENT:XXX1
iptables -t filter -A FORWARD -i ppp0 -o eth0 -d IPCLIENT -p tcp --dport XXX1 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p udp --dport XXX2 -j DNAT --to-destination IPCLIENT:XXX2
iptables -t filter -A FORWARD -i ppp0 -o eth0 -d IPCLIENT -p udp --dport XXX2 -j ACCEPT

Regles valables avec une politique drop en input, output et forward.
Remplace XXX1 par ton port tcp d'emule, XXX2 par le port udp d'emule
ppp0 par le nom de ta connexion vers internet, eth0 par le nom de ta connexion au rezo local
et IPCLIENT par l'ip de ton client.
Si ton forward n'a pas de politique drop par defaut, supprime la ligne 2 et la 4 .

Le 14/11/05, Zuthos <zuthos@gmail.com> a écrit :

J'ai un serveur.
Derriere se serveur un poste client.
le serveur fait office de passerelle et de firewall pour le client.
Le client utilise amule.
mais, la doc me dit d'ouvrir les port utilisé.
notament de faire ceci:
iptables -A INPUT -p tcp --dport XX -j ACCEPT
iptables -A INPUT -p udp --dport XX+3 -j ACCEPT
iptables -A INPUT -p udp --dport YY -j ACCEPT

J'ai remplacé XX par mon port tcp et YY par mon port udp.

1°) cette rêgle:
iptables -A INPUT -p udp --dport XX+3 -j ACCEPT
ne fonctionne pas.
Il ne veut pas du '+3'
2°) cette rêgle:
iptables -A INPUT -p udp --dport XX -j ACCEPT
ne fonctionne pas non plus (sans le +3)
3°) si je remplace XX par le port aditionné de 3 cela ne fonctionne pas
non plus.

Je précise qu'a chaque essai, je fait un:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT ACCEPT

Dois je installer shorewall?
Voila si quelqu'un a une idée pour que je ne plus être en low-id
merci d'avance.

--
Fondez une Société des honnêtes gens, tous les voleurs en seront.
Emile Chartier, dit Alain, Propos d'un Normand

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFDeCsinvhxumJ2Q8wRAsQ/AKC1v/70Mgl/7E3l46rFxxVgnEKHwQCgtt5N
2yWEsRUSXfkXnwfU/6sPc0I=
=f1Au
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- [RESOLU]Re: amule
  - From: Zuthos <zuthos@gmail.com>

References:
- amule
  - From: Zuthos <zuthos@gmail.com>

Prev by Date: Re: scanner parallèle plustek
Next by Date: Re: amule
Previous by thread: amule
Next by thread: [RESOLU]Re: amule
Index(es):
- Date
- Thread