firewall et pidgin

Le
Vilasith Phonepadith
--_3f8afc45-f483-4849-a890-9ad757e52d83_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Bonjour,

J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mais j'=
arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour=
chatter avec les protocoles de Hotmail, Yahoo, et Gmail.

Voiçi mon fichier de /etc/network/firewall.sh
***
#!/bin/sh
sysctl -w net.ipv4.ip_forward=1

# bloquer le port de la redirection de traffic par défault
iptables -P FORWARD DROP

# On efface les règles précédentes pour partir sur de bonnes bases
iptables -t filter -F
iptables -t filter -X

iptables -t nat -F
iptables -t nat -X
#iptables -t mangle -F
#iptables -t mangle -X

# passer tous les sources vers le port 3128
iptables -t nat -A PREROUTING -i eth1 -s 192.168.100.0/24 -d ! 192.168.0.0/=
16 -p tcp --dport 80 -j REDIRECT --to-ports 3128

# transférer tous les arrivées du réseau locale vers IP internet
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-sou=
rce 192.168.1.72

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACC=
EPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT

# Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com
#iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dport 5=
050 -j ACCEPT

# Ouvrir les ports utilisés
iptables -t filter -A OUTPUT -p tcp --dport 5222 -j ACCEPT
***

Merci bien d'ajouter quelque lignes pour moi afin d'avoir la connexion avec=
mon Pidgin.

Stulao

_________________________________________________________________
Messenger débarque dans Hotmail ! Essayez-le !
http://www.windowslive.fr/hotmail/web-messenger/=

--_3f8afc45-f483-4849-a890-9ad757e52d83_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Bonjour,<br><br>J'ai essayé de configurer mon fichier /etc/network/fire=
wall.sh, mais j'arrive jamais à réusir. Mon objectif, je veux utili=
ser le Pidgin pour chatter avec les protocoles de Hotmail, Yahoo, et Gm=
ail.<br><br>Voiçi mon fichier de /etc/network/firewall.sh<br>***<br><font=
style="" color="#00b050">#!/bin/sh</font><font style="" color="#00=
b050"><br></font><font style="" color="#00b050">sysctl -w net.ipv4.ip_f=
orward=1</font><font style="" color="#00b050"><br></font><font style=
="" color="#00b050"><br></font><font style="" color="#00b050"># blo=
quer le port de la redirection de traffic par défault</font><font style=
="" color="#00b050"><br></font><font style="" color="#00b050">iptab=
les -P FORWARD DROP</font><font style="" color="#00b050"><br></font><fo=
nt style="" color="#00b050"><br></font><font style="" color="#00b05=
0"># On efface les règles précédentes pour partir sur de bonnes bases=
</font><font style="" color="#00b050"><br></font><font style="" color=
="#00b050">iptables -t filter -F</font><font style="" color="#00b050"=
><br></font><font style="" color="#00b050">iptables -t filter -X</font>=
<font style="" color="#00b050"><br></font><font style="" color="#00=
b050"><br></font><font style="" color="#00b050">iptables -t nat -F</fon=
t><font style="" color="#00b050"><br></font><font style="" color="#=
00b050">iptables -t nat -X</font><font style="" color="#00b050"><br></f=
ont><font style="" color="#00b050">#iptables -t mangle -F</font><font s=
tyle="" color="#00b050"><br></font><font style="" color="#00b050">#=
iptables -t mangle -X</font><font style="" color="#00b050"><br></font><=
font style="" color="#00b050"><br></font><font style="" color="#00b=
050"># passer tous les sources vers le port 3128</font><font style="" col=
or="#00b050"><br></font><font style="" color="#00b050">iptables -t na=
t -A PREROUTING -i eth1 -s 192.168.100.0/24 -d ! 192.168.0.0/16 -p tcp --dp=
ort 80 -j REDIRECT --to-ports 3128</font><font style="" color="#00b050"=
><br></font><font style="" color="#00b050"><br></font><font style="" =
color="#00b050"># transférer tous les arrivées du réseau locale ver=
s IP internet</font><font style="" color="#00b050"><br></font><font sty=
le="" color="#00b050">iptables -t nat -A POSTROUTING -s 192.168.100.0/2=
4 -o eth0 -j SNAT --to-source 192.168.1.72</font><font style="" color="=
#00b050"><br></font><font style="" color="#00b050"><br></font><font sty=
le="" color="#00b050">iptables -t filter -A FORWARD -m state --state ES=
TABLISHED,RELATED -j ACCEPT</font><font style="" color="#00b050"><br>=
</font><font style="" color="#00b050">iptables -t filter -A FORWARD -p =
icmp -j ACCEPT</font><font style="" color="#00b050"><br></font><font st=
yle="" color="#00b050"><br></font><font style="" color="#00b050"># =
Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com</font><=
font style="" color="#00b050"><br></font><font style="" color="#00b=
050">#iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dp=
ort 5050 -j ACCEPT</font><font style="" color="#00b050"><br></font><fon=
t style="" color="#00b050"><br></font><font style="" color="#00b050=
"># Ouvrir les ports utilisés</font><font style="" color="#00b050"><b=
r></font><font style="" color="#00b050">iptables -t filter -A OUTPUT -p=
tcp --dport 5222 -j ACCEPT</font><br>***<br><br>Merci bien d'ajouter quelq=
ue lignes pour moi afin d'avoir la connexion avec mon Pidgin.<br><br>Stulao=
<br><br /><hr />Vous cherchez l'intégrale des clips de Michael Jackson ? =
<a href='http://www.bing.com/videos/search?q=Michael+Jackson&FORM=MVD=
E6' target='_new'>Bing ! Trouvez !</a></body>
</html>=

--_3f8afc45-f483-4849-a890-9ad757e52d83_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #20085131
Salut,
J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mais


j'arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour
chatter avec les protocoles de Hotmail, Yahoo, et Gmail.

Vilasith Phonepadith a écrit :

J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mais
j'arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour
chatter avec les protocoles de Hotmail, Yahoo, et Gmail.

Voiçi mon fichier de /etc/network/firewall.sh


[...]
Les commentaires associés aux règles me font soupçonner une grande
méconnaissance de la fonction exacte de ces règles. J'espère me tromper.

# Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com
#iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dport 5050 -j ACCEPT

# Ouvrir les ports utilisés
iptables -t filter -A OUTPUT -p tcp --dport 5222 -j ACCEPT



D'accord avec la réponse de Cédric concernant MSN Messenger. Le port
5222 est utilisé par la messagerie instantanée Jabber, et le port 5050
par la messagerie instantanée Yahoo.

Une méthode empirique pour déterminer les caractéristiques des paquets à
accepter consiste à générer du trafic avec l'application et examiner les
paquets avec un logiciel de capture (tcpdump, wireshark...) sur
l'interface concernée ou avec une règle iptables LOG dans la chaîne
concernée. A faire plusieurs fois pour voir si les adresses et/ou les
ports changent. Attention, certaines fonctions des messageries
instantanées comme le transfert de fichiers ou la visioconférence
peuvent impliquer des ports différents (et variables) voire des
connexions entrantes.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Cédric Bellegarde
Le #20085231
Le lundi 07 septembre 2009 05:30:51, Vilasith Phonepadith a écrit :
# Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com
#iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dport
5050 -j ACCEPT



Hmm, déjà, il me semble que c'est 1863 le port de MSN.
Ensuite, messenger.hotmail.com, ca résoud jamais de la même facon, donc
filtrer avec une machine en destination n'est pas la bonne solution ;)

Cédric

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Grégory Bulot
Le #20085701
Vilasith Phonepadith 10:30:51 +0700

Bonjour,

J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mais
j'arrive jamais à réusir. Mon objectif, je veux utiliser le Pid gin
pour chatter avec les protocoles de Hotmail, Yahoo, et Gmail.



j'utilise gmail, msn sans avoir modifier mes règles firewall et j'ai
aucun soucis !

faudrait pas voir du côté de iptables_nat et ip_conntrack à charger ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Vilasith Phonepadith
Le #20085691
--_f7ed9b47-8a24-4208-9fe0-6ff83c093add_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Bonjour,

Merci pour les réponses, après d'avoir essayé toute la journée, je peux maintenant utiliser mon Pidgin avec un seul compte de XMPP de gmai l. Les autres ne marchent pas comme tjrs.

Un peu de modification comme suivant :
***
# Autoriser le port Pidgin
iptables -A INPUT -p tcp -s 192.168.100.0/24 --dport 5222 -j ACCEPT
iptables -A INPUT -p tcp -d 192.168.100.0/24 --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.100.0/24 --dport 5222 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.100.0/24 --dport 5222 -j ACCEPT

# Autoriser le port MSN Messenger
iptables -A OUTPUT --protocol tcp --dport 1863 -m state --state NEW,ESTAB LISHED -j ACCEPT
iptables -A INPUT --protocol tcp --sport 1863 -m state --state ESTABLISHED -j ACCEPT

# Autoriser le port de Yahoo Messenger
iptables -t filter -A FORWARD -p tcp --sport 5050 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 5050 -j ACCEPT
***

Merci pour ajouter quelques lignes comme le cadeau à moi...

Bonne journée,

Stulao

Date: Mon, 7 Sep 2009 10:36:48 +0200
From:
To:
Subject: Re: firewall et pidgin

Salut,
> J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mai s
j'arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgin pour
chatter avec les protocoles de Hotmail, Yahoo, et Gmail.

Vilasith Phonepadith a écrit :
>
> J'ai essayé de configurer mon fichier /etc/network/firewall.sh, mai s
> j'arrive jamais à réusir. Mon objectif, je veux utiliser le Pidgi n pour
> chatter avec les protocoles de Hotmail, Yahoo, et Gmail.
>
> Voiçi mon fichier de /etc/network/firewall.sh
[...]
Les commentaires associés aux règles me font soupçonner une grande
méconnaissance de la fonction exacte de ces règles. J'espère me tro mper.

> # Autoriser les connexions Pidgin ( 5222 ) avec messenger.hotmail.com
> #iptables -A FORWARD -p tcp -s 192.168.100.0/24 -d 64.4.13.190/32 --dpo rt 5050 -j ACCEPT
>
> # Ouvrir les ports utilisés
> iptables -t filter -A OUTPUT -p tcp --dport 5222 -j ACCEPT

D'accord avec la réponse de Cédric concernant MSN Messenger. Le port
5222 est utilisé par la messagerie instantanée Jabber, et le port 5 050
par la messagerie instantanée Yahoo.

Une méthode empirique pour déterminer les caractéristiques des paqu ets à
accepter consiste à générer du trafic avec l'application et examine r les
paquets avec un logiciel de capture (tcpdump, wireshark...) sur
l'interface concernée ou avec une règle iptables LOG dans la chaîne
concernée. A faire plusieurs fois pour voir si les adresses et/ou les
ports changent. Attention, certaines fonctions des messageries
instantanées comme le transfert de fichiers ou la visioconférence
peuvent impliquer des ports différents (et variables) voire des
connexions entrantes.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS




_________________________________________________________________
Messenger débarque dans Hotmail ! Essayez-le !
http://www.windowslive.fr/hotmail/web-messenger/
--_f7ed9b47-8a24-4208-9fe0-6ff83c093add_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Bonjour, </html>
--_f7ed9b47-8a24-4208-9fe0-6ff83c093add_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #20085681
Grégory Bulot a écrit :

j'utilise gmail, msn sans avoir modifier mes règles firewall et j'ai
aucun soucis !



Tu filtres en sortie ?

faudrait pas voir du côté de iptables_nat et ip_conntrack à charger ?



Normalement ces modules devraient être chargés automatiquement lors de
l'exécution de commandes iptables impliquant les tables (nat),
correspondances (state) et cibles (REDIRECT, SNAT) qui en ont besoin.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #20085971
Vilasith Phonepadith a écrit :

je peux maintenant utiliser mon Pidgin avec un seul compte de XMPP de
gmail. Les autres ne marchent pas comme tjrs.



Question : tu utilises pidgin depuis cette machine (qui visiblement sert
de routeur NAT et de proxy HTTP) ou depuis un poste du réseau local ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Grégory Bulot
Le #20088171
Pascal Hambourg 2009 11:37:07 +0200
Grégory Bulot a écrit :
>
> j'utilise gmail, msn sans avoir modifier mes règles firewall et j' ai
> aucun soucis !

Tu filtres en sortie ?



non, réseau familial, pas de pc sous ms-windows, je prends le risque.

Normalement ces modules devraient être chargés automatiquement lors de
l'exécution de commandes iptables impliquant les tables (nat),
correspondances (state) et cibles (REDIRECT, SNAT) qui en ont besoin.



sûrement, mais je me pose des questions concernant la machine 'routeur'
de Vilasith Phonepadith (les mêmes que les votres, post de 12:02),
surtout vu le côté aléatoire des ports xmpp (j'ai 2 compte g mail via
pidgin) et c'est pas vraiment contigu (côté pc utilisant pidgin
évidement)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme