Conversation
precedente ou
suivante
pb de config iptables pour xMule
Envoyé par:
Tintin
'lu a tous
voilà l'énoncé du probleme:
j'ai un firewall iptables que j'ai configuré en m'inspirant des articles de léa
mais j'arrive pas à me connecter avec xMule : j'ai un message du genre "You have a lowID, check your network configuration blablabla...."
et pourtant j'ai ajouté des règles qui me semblent bonnes:
iptables -A INPUT -i eth0 --protocol tcp --source-port 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 --protocol udp --source-port 4672 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol udp --destination-port 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
j'ai essayé moult règles différentes mais j'ai toujours un truc comme ça dans les logs :
[IPTABLES DROP] : IN=eth0 OUT= MAC=00:c0:a8:8d:17:5c:00:07:e9:d2:dd:07:08:00 SRC=195.245.244.241 DST=192.168.0.13 LEN=44 TOS=0x00 PREC=0x00 TTL=49 ID=22775 DF PROTO=TCP SPT=48503 DPT=4662 WINDOW=5840 RES=0x00 SYN URGP=0
et je suis sur que ça vient du firewall parce que si je le désactive tout fonctionne correctement.
Donc je comprends rien et je crie à l'aide dans un grand râle de désespoir
Alors si quelqu'un a déjà eu le même problème ou a simplement une idée je suis preneur. merci d'avance
Tintin
Poste le Friday 19 November 2004 22:45:22
Re: pb de config iptables pour xMule
Envoyé par:
Brice de Nice
Salut,
Moi j'utilise Guarddog (un petit coup d'urpmi pour l'installer su tu ne l'a pas).
Il est très simple à utiliser, il existe par défaut pas mal d'applications et leurs ports associés. Tu as, en plus, une partie pour rajouter les ports à ouvrir comme 4662 et 4672 par exemple.
Voila
Moi j'utilise Guarddog (un petit coup d'urpmi pour l'installer su tu ne l'a pas).
Il est très simple à utiliser, il existe par défaut pas mal d'applications et leurs ports associés. Tu as, en plus, une partie pour rajouter les ports à ouvrir comme 4662 et 4672 par exemple.
Voila
Poste le Saturday 20 November 2004 00:59:00
Re: pb de config iptables pour xMule
Envoyé par:
Grumly
Salut,
Il est normal que ça ne marche pas.
Si tu veut pouvoir utiliser ta mule il faut que les autres machines puisse te contacter, initier des connexions avec ta machine sans que tu ne les aient contactés avant.
Or dans ta règle INPUT, tu n'autorise que les paquets RELATED et ESTABLISHED donc seuls les connexions en cours (ESTABLISHED) ou les nouvelles connexions qui viennent en réponse à une solicitation de ta part (RELATED). Il faut donc que tu accepte aussi les nouvelles connexions indépendante avec l'état NEW.
Ta nouvelle regle INPUT doit donc ressembler à ça :
iptables -A INPUT -i eth0 --protocol tcp --source-port 4662 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A INPUT -i eth0 --protocol tcp --source-port 4662 -m state --state ! INVALID -j ACCEPT ce qui est la même chose puisqu'il existe 4 états ESTABLISHED,RELATED,NEW et INVALID donc avec le ! tu lui dit tout sauf les paquets INVALID.
Bon courage
Grumly, l'ours qui aime les pingouins
Il est normal que ça ne marche pas.
Si tu veut pouvoir utiliser ta mule il faut que les autres machines puisse te contacter, initier des connexions avec ta machine sans que tu ne les aient contactés avant.
Or dans ta règle INPUT, tu n'autorise que les paquets RELATED et ESTABLISHED donc seuls les connexions en cours (ESTABLISHED) ou les nouvelles connexions qui viennent en réponse à une solicitation de ta part (RELATED). Il faut donc que tu accepte aussi les nouvelles connexions indépendante avec l'état NEW.
Ta nouvelle regle INPUT doit donc ressembler à ça :
iptables -A INPUT -i eth0 --protocol tcp --source-port 4662 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A INPUT -i eth0 --protocol tcp --source-port 4662 -m state --state ! INVALID -j ACCEPT ce qui est la même chose puisqu'il existe 4 états ESTABLISHED,RELATED,NEW et INVALID donc avec le ! tu lui dit tout sauf les paquets INVALID.
Bon courage
Grumly, l'ours qui aime les pingouins
Poste le Saturday 20 November 2004 08:35:23
Re: pb de config iptables pour xMule
Envoyé par:
Tintin
merci Brice de Nice mais je suis satisfait par iptables, je l'ai configuré facilement pour plein d'autres progs. mais je comprends pas son délire avec mon port 4662...
sinon je suis d'accord avec toi Grumly, et j'ai déjà essayé avec cette règle mais ça droppe toujours (le même message dans les logs)
voilà voilà, je vais donc continuer mes recherches
sinon je suis d'accord avec toi Grumly, et j'ai déjà essayé avec cette règle mais ça droppe toujours (le même message dans les logs)
voilà voilà, je vais donc continuer mes recherches
Poste le Saturday 20 November 2004 11:06:15
Re: pb de config iptables pour xMule
Envoyé par:
Tintin
ok je viens de trouver la solution :-)
c'était bien un problème de nouvelles connexions entrantes, j'ai donc toujours cette règle :
iptables -A INPUT -i eth0 --protocol tcp --source-port 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
mais j'ai ajouté celle-ci (et d'ailleurs je me demande à l'instant si celle du dessus est encore utile):
iptables -A INPUT -i eth0 --protocol tcp --destination-port 4662 -m state --state ! INVALID -j ACCEPT
et c'est bien ce que me disait mon log : DPT=4662 (et pas SPT)
donc voila j'arrive a me connecter, je suis en highID, c'est la fête...
merci a toi Grumly pour m'avoir montré le chemin
Tintin
c'était bien un problème de nouvelles connexions entrantes, j'ai donc toujours cette règle :
iptables -A INPUT -i eth0 --protocol tcp --source-port 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
mais j'ai ajouté celle-ci (et d'ailleurs je me demande à l'instant si celle du dessus est encore utile):
iptables -A INPUT -i eth0 --protocol tcp --destination-port 4662 -m state --state ! INVALID -j ACCEPT
et c'est bien ce que me disait mon log : DPT=4662 (et pas SPT)
donc voila j'arrive a me connecter, je suis en highID, c'est la fête...
merci a toi Grumly pour m'avoir montré le chemin
Tintin
Poste le Saturday 20 November 2004 11:34:00
Re: pb de config iptables pour xMule
Envoyé par:
Perramus
Salut,
A priori, tu peux supprimer la première... l'important ici c'est la destination de la connexion et non sa source...
Par contre tu as un trou dans ton firewall à présent... tu as intérêt de bien confiner le dossier partagé en aval...
A priori, tu peux supprimer la première... l'important ici c'est la destination de la connexion et non sa source...
Par contre tu as un trou dans ton firewall à présent... tu as intérêt de bien confiner le dossier partagé en aval...
Poste le Saturday 20 November 2004 11:40:12
Re: pb de config iptables pour xMule
Envoyé par:
RedBack
sinon ta un firewall ici chez trustonme [www.trustonme.net]
Poste le Saturday 20 November 2004 19:13:38
Ce forum !
pb de config iptables pour xMule
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons