Conversation
precedente ou
suivante
galères iptables et edonkey
Envoyé par:
AntThyKem
Salut ! J'ai eue beau chercher sur le net, j'ai jamais trouvé comment faire un truc simple : Mon PC est une passerelle donc j'ai mis un script iptables. Je voudrais utiliser edonkey depuis ce PC qui est DIRECTEMENT relié à internet.
J'ai beau ouvrir les ports cencer être utiles
4662,4661...) Mais rien ! D'ailleurs je suis pas sur d'avoir fais ce qu'il fallait quand même car j'ai trouvé aucune indication precise me donnant les lignes à ajouter au script !!
Surtout j'ai ces logs :
Dec 17 09:40:42 antpc kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=80.39.87.20 DST=213.36.153.118 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=54746 PROTO=ICMP TYPE=3 CODE=3 [SRC=213.36.153.118 DST=80.39.87.20 LEN=46 TOS=0x00 PREC=0x00 TTL=48 ID=0 DF PROTO=UDP SPT=32834 DPT=4666 LEN=26 ]
Dec 17 09:40:44 antpc kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=194.66.38.143 DST=213.36.153.118 LEN=74 TOS=0x00 PREC=0x00 TTL=240 ID=1960 PROTO=ICMP TYPE=3 CODE=3 [SRC=213.36.153.118 DST=194.66.38.143 LEN=46 TOS=0x00 PREC=0x00 TTL=48 ID=0 DF PROTO=UDP SPT=32834 DPT=4673 LEN=26 ]
J'ai rien fait pour bloquer le ICMP et je vois pas pkoi il fais ce genre de connec alors qu'il est cencé utiliser les ports comme 4662 !
Bref je suis dans le flou ! le net, les mails fonctionnent mais apparemment le ftp semble pas OK ! J'ai pourtant suivi la methode expliqué sur LEA et qui marche pour le http et le pop3 !
Merci du coup de main !
J'ai beau ouvrir les ports cencer être utiles
4662,4661...) Mais rien ! D'ailleurs je suis pas sur d'avoir fais ce qu'il fallait quand même car j'ai trouvé aucune indication precise me donnant les lignes à ajouter au script !!Surtout j'ai ces logs :
Dec 17 09:40:42 antpc kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=80.39.87.20 DST=213.36.153.118 LEN=56 TOS=0x00 PREC=0x00 TTL=114 ID=54746 PROTO=ICMP TYPE=3 CODE=3 [SRC=213.36.153.118 DST=80.39.87.20 LEN=46 TOS=0x00 PREC=0x00 TTL=48 ID=0 DF PROTO=UDP SPT=32834 DPT=4666 LEN=26 ]
Dec 17 09:40:44 antpc kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=194.66.38.143 DST=213.36.153.118 LEN=74 TOS=0x00 PREC=0x00 TTL=240 ID=1960 PROTO=ICMP TYPE=3 CODE=3 [SRC=213.36.153.118 DST=194.66.38.143 LEN=46 TOS=0x00 PREC=0x00 TTL=48 ID=0 DF PROTO=UDP SPT=32834 DPT=4673 LEN=26 ]
J'ai rien fait pour bloquer le ICMP et je vois pas pkoi il fais ce genre de connec alors qu'il est cencé utiliser les ports comme 4662 !
Bref je suis dans le flou ! le net, les mails fonctionnent mais apparemment le ftp semble pas OK ! J'ai pourtant suivi la methode expliqué sur LEA et qui marche pour le http et le pop3 !
Merci du coup de main !
Poste le Wednesday 17 December 2003 09:48:31
Re: galères iptables et edonkey
Envoyé par:
alveric
> J'ai rien fait pour bloquer le ICMP
Ça dépend du script iptables que tu as pris. Peut-être qu'il faut au contraire l'autoriser explicitement ?
> je vois pas pkoi il fais ce genre de connec alors qu'il est cencé utiliser les ports comme 4662 !
J'avais plutôt entendu qu'il utilisait une plage de ports du style 4660-4670, même si c'est vrai que j'ai plus vu de 4662 que du reste dans mes propres logs.
Ça dépend du script iptables que tu as pris. Peut-être qu'il faut au contraire l'autoriser explicitement ?
> je vois pas pkoi il fais ce genre de connec alors qu'il est cencé utiliser les ports comme 4662 !
J'avais plutôt entendu qu'il utilisait une plage de ports du style 4660-4670, même si c'est vrai que j'ai plus vu de 4662 que du reste dans mes propres logs.
Poste le Wednesday 17 December 2003 11:49:02
Re: galères iptables et edonkey
Envoyé par:
AntThyKem
Bon déjà j'ai vu pouquoi le ftp voulais pas fonctionner sur l'article mur pare feux pas à pas !
Voilà pour edonkey et pour l'instant le résultat est nul !
#moi -> net
iptables -A OUTPUT -o ppp0 -p tcp --dport 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 113 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --sport 113 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#net -> moi
iptables -A OUTPUT -o ppp0 -p tcp --sport 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 113 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --dport 113 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
De plus j'ai tjs ce genre de truc !
Dec 17 19:04:53 antpc kernel: [IPTABLES DROP] : IN= OUT=ppp0 SRC=195.242.124.173 DST=213.47.252.216 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=33208 DPT=4662 WINDOW=5680 RES=0x00 SYN URGP=0
Donc je suis tjs preneur de conseil pour eDonkey !
Merci !
@+++
Voilà pour edonkey et pour l'instant le résultat est nul !
#moi -> net
iptables -A OUTPUT -o ppp0 -p tcp --dport 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 113 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --sport 113 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#net -> moi
iptables -A OUTPUT -o ppp0 -p tcp --sport 4662 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 113 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --dport 113 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
De plus j'ai tjs ce genre de truc !
Dec 17 19:04:53 antpc kernel: [IPTABLES DROP] : IN= OUT=ppp0 SRC=195.242.124.173 DST=213.47.252.216 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=33208 DPT=4662 WINDOW=5680 RES=0x00 SYN URGP=0
Donc je suis tjs preneur de conseil pour eDonkey !
Merci !
@+++
Poste le Wednesday 17 December 2003 19:07:28
Inquietant ???
Envoyé par:
AntThyKem
Euh quelqu'un pourrait me dire ce que je doit penser d'envois de paquets arreté par iptables alors que je n'ai aucune application internet lancée !?
Voilà ce que j'ai dans mes logs malgré l'absence d'appli internet donc :
Dec 17 22:01:07 antpc kernel: [IPTABLES DROP] : IN= OUT=ppp0 SRC=195.242.124.173 DST=195.244.208.220 LEN=92 TOS=0x00 PREC=0x00 TTL=64 ID=1180 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=56156
Dec 17 22:01:10 antpc kernel: [IPTABLES DROP] : IN= OUT=ppp0 SRC=195.242.124.173 DST=195.245.183.34 LEN=92 TOS=0x00 PREC=0x00 TTL=64 ID=44201 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=45883
Dec 17 22:01:20 antpc kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=213.112.88.178 DST=195.242.124.173 LEN=404 TOS=0x00 PREC=0x00 TTL=117 ID=28496 PROTO=UDP SPT=1356 DPT=1434 LEN=384
Dec 17 22:01:26 antpc kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=24.201.9.163 DST=195.242.124.173 LEN=48 TOS=0x00 PREC=0x00 TTL=50 ID=4962 DF PROTO=TCP SPT=1185 DPT=2454 WINDOW=60352 RES=0x00 SYN URGP=0
Merci de l'aide !
@+++
Voilà ce que j'ai dans mes logs malgré l'absence d'appli internet donc :
Dec 17 22:01:07 antpc kernel: [IPTABLES DROP] : IN= OUT=ppp0 SRC=195.242.124.173 DST=195.244.208.220 LEN=92 TOS=0x00 PREC=0x00 TTL=64 ID=1180 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=56156
Dec 17 22:01:10 antpc kernel: [IPTABLES DROP] : IN= OUT=ppp0 SRC=195.242.124.173 DST=195.245.183.34 LEN=92 TOS=0x00 PREC=0x00 TTL=64 ID=44201 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=45883
Dec 17 22:01:20 antpc kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=213.112.88.178 DST=195.242.124.173 LEN=404 TOS=0x00 PREC=0x00 TTL=117 ID=28496 PROTO=UDP SPT=1356 DPT=1434 LEN=384
Dec 17 22:01:26 antpc kernel: [IPTABLES DROP] : IN=ppp0 OUT= MAC= SRC=24.201.9.163 DST=195.242.124.173 LEN=48 TOS=0x00 PREC=0x00 TTL=50 ID=4962 DF PROTO=TCP SPT=1185 DPT=2454 WINDOW=60352 RES=0x00 SYN URGP=0
Merci de l'aide !
@+++
Poste le Wednesday 17 December 2003 22:06:43
Ce forum !
galères iptables et edonkey
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons