firewall et pidgin
Le
Vilasith Phonepadith
--_3f8afc45-f483-4849-a890-9ad757e52d83_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Bonjour,
J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mais j'=
arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour=
chatter avec les protocoles de Hotmail, Yahoo, et Gmail.
Voiçi mon fichier de /etc/network/firewall.sh
***
#!/bin/sh
sysctl -w net.ipv4.ip_forward=1
# bloquer le port de la redirection de traffic par défault
iptables -P FORWARD DROP
# On efface les règles précédentes pour partir sur de bonnes bases
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
#iptables -t mangle -F
#iptables -t mangle -X
# passer tous les sources vers le port 3128
iptables -t nat -A PREROUTING -i eth1 -s 192.168.100.0/24 -d ! 192.168.0.0/=
16 -p tcp --dport 80 -j REDIRECT --to-ports 3128
# transférer tous les arrivées du réseau locale vers IP internet
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-sou=
rce 192.168.1.72
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACC=
EPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT
# Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com
#iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dport 5=
050 -j ACCEPT
# Ouvrir les ports utilisés
iptables -t filter -A OUTPUT -p tcp --dport 5222 -j ACCEPT
***
Merci bien d'ajouter quelque lignes pour moi afin d'avoir la connexion avec=
mon Pidgin.
Stulao
_________________________________________________________________
Messenger débarque dans Hotmail ! Essayez-le !
http://www.windowslive.fr/hotmail/web-messenger/=
--_3f8afc45-f483-4849-a890-9ad757e52d83_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Bonjour,<br><br>J'ai essayé de configurer mon fichier /etc/network/fire=
wall.sh, mais j'arrive jamais à réusir. Mon objectif, je veux utili=
ser le Pidgin pour chatter avec les protocoles de Hotmail, Yahoo, et Gm=
ail.<br><br>Voiçi mon fichier de /etc/network/firewall.sh<br>***<br><font=
style="" color="#00b050">#!/bin/sh</font><font style="" color="#00=
b050"><br></font><font style="" color="#00b050">sysctl -w net.ipv4.ip_f=
orward=1</font><font style="" color="#00b050"><br></font><font style=
="" color="#00b050"><br></font><font style="" color="#00b050"># blo=
quer le port de la redirection de traffic par défault</font><font style=
="" color="#00b050"><br></font><font style="" color="#00b050">iptab=
les -P FORWARD DROP</font><font style="" color="#00b050"><br></font><fo=
nt style="" color="#00b050"><br></font><font style="" color="#00b05=
0"># On efface les règles précédentes pour partir sur de bonnes bases=
</font><font style="" color="#00b050"><br></font><font style="" color=
="#00b050">iptables -t filter -F</font><font style="" color="#00b050"=
><br></font><font style="" color="#00b050">iptables -t filter -X</font>=
<font style="" color="#00b050"><br></font><font style="" color="#00=
b050"><br></font><font style="" color="#00b050">iptables -t nat -F</fon=
t><font style="" color="#00b050"><br></font><font style="" color="#=
00b050">iptables -t nat -X</font><font style="" color="#00b050"><br></f=
ont><font style="" color="#00b050">#iptables -t mangle -F</font><font s=
tyle="" color="#00b050"><br></font><font style="" color="#00b050">#=
iptables -t mangle -X</font><font style="" color="#00b050"><br></font><=
font style="" color="#00b050"><br></font><font style="" color="#00b=
050"># passer tous les sources vers le port 3128</font><font style="" col=
or="#00b050"><br></font><font style="" color="#00b050">iptables -t na=
t -A PREROUTING -i eth1 -s 192.168.100.0/24 -d ! 192.168.0.0/16 -p tcp --dp=
ort 80 -j REDIRECT --to-ports 3128</font><font style="" color="#00b050"=
><br></font><font style="" color="#00b050"><br></font><font style="" =
color="#00b050"># transférer tous les arrivées du réseau locale ver=
s IP internet</font><font style="" color="#00b050"><br></font><font sty=
le="" color="#00b050">iptables -t nat -A POSTROUTING -s 192.168.100.0/2=
4 -o eth0 -j SNAT --to-source 192.168.1.72</font><font style="" color="=
#00b050"><br></font><font style="" color="#00b050"><br></font><font sty=
le="" color="#00b050">iptables -t filter -A FORWARD -m state --state ES=
TABLISHED,RELATED -j ACCEPT</font><font style="" color="#00b050"><br>=
</font><font style="" color="#00b050">iptables -t filter -A FORWARD -p =
icmp -j ACCEPT</font><font style="" color="#00b050"><br></font><font st=
yle="" color="#00b050"><br></font><font style="" color="#00b050"># =
Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com</font><=
font style="" color="#00b050"><br></font><font style="" color="#00b=
050">#iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dp=
ort 5050 -j ACCEPT</font><font style="" color="#00b050"><br></font><fon=
t style="" color="#00b050"><br></font><font style="" color="#00b050=
"># Ouvrir les ports utilisés</font><font style="" color="#00b050"><b=
r></font><font style="" color="#00b050">iptables -t filter -A OUTPUT -p=
tcp --dport 5222 -j ACCEPT</font><br>***<br><br>Merci bien d'ajouter quelq=
ue lignes pour moi afin d'avoir la connexion avec mon Pidgin.<br><br>Stulao=
<br><br /><hr />Vous cherchez l'intégrale des clips de Michael Jackson ? =
<a href='http://www.bing.com/videos/search?q...;FORM=MVD=
E6' target='_new'>Bing ! Trouvez !</a></body>
</html>=
--_3f8afc45-f483-4849-a890-9ad757e52d83_--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Bonjour,
J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mais j'=
arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour=
chatter avec les protocoles de Hotmail, Yahoo, et Gmail.
Voiçi mon fichier de /etc/network/firewall.sh
***
#!/bin/sh
sysctl -w net.ipv4.ip_forward=1
# bloquer le port de la redirection de traffic par défault
iptables -P FORWARD DROP
# On efface les règles précédentes pour partir sur de bonnes bases
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
#iptables -t mangle -F
#iptables -t mangle -X
# passer tous les sources vers le port 3128
iptables -t nat -A PREROUTING -i eth1 -s 192.168.100.0/24 -d ! 192.168.0.0/=
16 -p tcp --dport 80 -j REDIRECT --to-ports 3128
# transférer tous les arrivées du réseau locale vers IP internet
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-sou=
rce 192.168.1.72
iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACC=
EPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT
# Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com
#iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dport 5=
050 -j ACCEPT
# Ouvrir les ports utilisés
iptables -t filter -A OUTPUT -p tcp --dport 5222 -j ACCEPT
***
Merci bien d'ajouter quelque lignes pour moi afin d'avoir la connexion avec=
mon Pidgin.
Stulao
_________________________________________________________________
Messenger débarque dans Hotmail ! Essayez-le !
http://www.windowslive.fr/hotmail/web-messenger/=
--_3f8afc45-f483-4849-a890-9ad757e52d83_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Bonjour,<br><br>J'ai essayé de configurer mon fichier /etc/network/fire=
wall.sh, mais j'arrive jamais à réusir. Mon objectif, je veux utili=
ser le Pidgin pour chatter avec les protocoles de Hotmail, Yahoo, et Gm=
ail.<br><br>Voiçi mon fichier de /etc/network/firewall.sh<br>***<br><font=
style="" color="#00b050">#!/bin/sh</font><font style="" color="#00=
b050"><br></font><font style="" color="#00b050">sysctl -w net.ipv4.ip_f=
orward=1</font><font style="" color="#00b050"><br></font><font style=
="" color="#00b050"><br></font><font style="" color="#00b050"># blo=
quer le port de la redirection de traffic par défault</font><font style=
="" color="#00b050"><br></font><font style="" color="#00b050">iptab=
les -P FORWARD DROP</font><font style="" color="#00b050"><br></font><fo=
nt style="" color="#00b050"><br></font><font style="" color="#00b05=
0"># On efface les règles précédentes pour partir sur de bonnes bases=
</font><font style="" color="#00b050"><br></font><font style="" color=
="#00b050">iptables -t filter -F</font><font style="" color="#00b050"=
><br></font><font style="" color="#00b050">iptables -t filter -X</font>=
<font style="" color="#00b050"><br></font><font style="" color="#00=
b050"><br></font><font style="" color="#00b050">iptables -t nat -F</fon=
t><font style="" color="#00b050"><br></font><font style="" color="#=
00b050">iptables -t nat -X</font><font style="" color="#00b050"><br></f=
ont><font style="" color="#00b050">#iptables -t mangle -F</font><font s=
tyle="" color="#00b050"><br></font><font style="" color="#00b050">#=
iptables -t mangle -X</font><font style="" color="#00b050"><br></font><=
font style="" color="#00b050"><br></font><font style="" color="#00b=
050"># passer tous les sources vers le port 3128</font><font style="" col=
or="#00b050"><br></font><font style="" color="#00b050">iptables -t na=
t -A PREROUTING -i eth1 -s 192.168.100.0/24 -d ! 192.168.0.0/16 -p tcp --dp=
ort 80 -j REDIRECT --to-ports 3128</font><font style="" color="#00b050"=
><br></font><font style="" color="#00b050"><br></font><font style="" =
color="#00b050"># transférer tous les arrivées du réseau locale ver=
s IP internet</font><font style="" color="#00b050"><br></font><font sty=
le="" color="#00b050">iptables -t nat -A POSTROUTING -s 192.168.100.0/2=
4 -o eth0 -j SNAT --to-source 192.168.1.72</font><font style="" color="=
#00b050"><br></font><font style="" color="#00b050"><br></font><font sty=
le="" color="#00b050">iptables -t filter -A FORWARD -m state --state ES=
TABLISHED,RELATED -j ACCEPT</font><font style="" color="#00b050"><br>=
</font><font style="" color="#00b050">iptables -t filter -A FORWARD -p =
icmp -j ACCEPT</font><font style="" color="#00b050"><br></font><font st=
yle="" color="#00b050"><br></font><font style="" color="#00b050"># =
Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com</font><=
font style="" color="#00b050"><br></font><font style="" color="#00b=
050">#iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dp=
ort 5050 -j ACCEPT</font><font style="" color="#00b050"><br></font><fon=
t style="" color="#00b050"><br></font><font style="" color="#00b050=
"># Ouvrir les ports utilisés</font><font style="" color="#00b050"><b=
r></font><font style="" color="#00b050">iptables -t filter -A OUTPUT -p=
tcp --dport 5222 -j ACCEPT</font><br>***<br><br>Merci bien d'ajouter quelq=
ue lignes pour moi afin d'avoir la connexion avec mon Pidgin.<br><br>Stulao=
<br><br /><hr />Vous cherchez l'intégrale des clips de Michael Jackson ? =
<a href='http://www.bing.com/videos/search?q...;FORM=MVD=
E6' target='_new'>Bing ! Trouvez !</a></body>
</html>=
--_3f8afc45-f483-4849-a890-9ad757e52d83_--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Poser une question
j'arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour
chatter avec les protocoles de Hotmail, Yahoo, et Gmail.
Vilasith Phonepadith a écrit :
[...]
Les commentaires associés aux règles me font soupçonner une grande
méconnaissance de la fonction exacte de ces règles. J'espère me tromper.
D'accord avec la réponse de Cédric concernant MSN Messenger. Le port
5222 est utilisé par la messagerie instantanée Jabber, et le port 5050
par la messagerie instantanée Yahoo.
Une méthode empirique pour déterminer les caractéristiques des paquets à
accepter consiste à générer du trafic avec l'application et examiner les
paquets avec un logiciel de capture (tcpdump, wireshark...) sur
l'interface concernée ou avec une règle iptables LOG dans la chaîne
concernée. A faire plusieurs fois pour voir si les adresses et/ou les
ports changent. Attention, certaines fonctions des messageries
instantanées comme le transfert de fichiers ou la visioconférence
peuvent impliquer des ports différents (et variables) voire des
connexions entrantes.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Hmm, déjà, il me semble que c'est 1863 le port de MSN.
Ensuite, messenger.hotmail.com, ca résoud jamais de la même facon, donc
filtrer avec une machine en destination n'est pas la bonne solution ;)
Cédric
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
j'utilise gmail, msn sans avoir modifier mes règles firewall et j'ai
aucun soucis !
faudrait pas voir du côté de iptables_nat et ip_conntrack à charger ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Bonjour,
Merci pour les réponses, après d'avoir essayé toute la journée, je peux maintenant utiliser mon Pidgin avec un seul compte de XMPP de gmai l. Les autres ne marchent pas comme tjrs.
Un peu de modification comme suivant :
***
# Autoriser le port Pidgin
iptables -A INPUT -p tcp -s 192.168.100.0/24 --dport 5222 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.100.0/24 --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.100.0/24 --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.100.0/24 --dport 5222 -j ACCEPT
# Autoriser le port MSN Messenger
iptables -A OUTPUT --protocol tcp --dport 1863 -m state --state NEW,ESTAB LISHED -j ACCEPT
iptables -A INPUT --protocol tcp --sport 1863 -m state --state ESTABLISHED -j ACCEPT
# Autoriser le port de Yahoo Messenger
iptables -t filter -A FORWARD -p tcp --sport 5050 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 5050 -j ACCEPT
***
Merci pour ajouter quelques lignes comme le cadeau à moi...
Bonne journée,
Stulao
_________________________________________________________________
Messenger débarque dans Hotmail ! Essayez-le !
http://www.windowslive.fr/hotmail/web-messenger/
--_f7ed9b47-8a24-4208-9fe0-6ff83c093add_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Bonjour, </html>
--_f7ed9b47-8a24-4208-9fe0-6ff83c093add_--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Tu filtres en sortie ?
Normalement ces modules devraient être chargés automatiquement lors de
l'exécution de commandes iptables impliquant les tables (nat),
correspondances (state) et cibles (REDIRECT, SNAT) qui en ont besoin.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS