Puisque mon p'tit routeur à 50$ plantait sans arrêt, j'ai décidé de
faire de mon vieux Pentium II sous Linux, un routeur avec iptables.
En ce moment tout semble assez bien fonctionner. Il y a une chose que je
ne sais pas trop comment faire par contre. J'aimerais que le port 113
soit redirigé différemment selon l'utilisation de ports spécifiques
sortants (exemple 6667). Par exemple, si j'utilise un client IRC sur le
Pentium ii, j'aimerais que ce soit l'identd sur celui-ci qui reçoit sur
le port 113. Par contre, si mIRC sur mon autre ordinateur vient
d'envoyer une requête sur le port 6667 (bref, vient tout juste de se
connecter à un serveur IRC), j'aimerais qu'iptables redirige le port 113
temporairement vers cet ordinateur.
J'ai été assez clair?
Merci
--
EnleveR_legabier@EnleveR_gmail.com (Devinez ce qu'il faut EnleveR_..)
À mort Outlook Express, il y a maintenant Thunderbird en français !
http://www.mozilla.org/products/thunderbird/all.html
Le démon Ident qui écoute sur le port 113 de la passerelle et reçoit la connexion TCP contenant la demande d'identification de la part de la machine distante a bien en sa possession le quadruplet adresses+ports, non ?
Oui, mais dans le protocole ident, il n'a aucun moyen de le faire parvenir au serveur ident de la machine finale.
Je viens de saisir. Je n'avais pas réalisé que l'adresse IP source serait différente de celle de la machine distante.
Le démon Ident qui écoute sur le port 113 de la passerelle et reçoit la
connexion TCP contenant la demande d'identification de la part de la
machine distante a bien en sa possession le quadruplet adresses+ports, non ?
Oui, mais dans le protocole ident, il n'a aucun moyen de le faire parvenir
au serveur ident de la machine finale.
Je viens de saisir. Je n'avais pas réalisé que l'adresse IP source
serait différente de celle de la machine distante.
Le démon Ident qui écoute sur le port 113 de la passerelle et reçoit la connexion TCP contenant la demande d'identification de la part de la machine distante a bien en sa possession le quadruplet adresses+ports, non ?
Oui, mais dans le protocole ident, il n'a aucun moyen de le faire parvenir au serveur ident de la machine finale.
Je viens de saisir. Je n'avais pas réalisé que l'adresse IP source serait différente de celle de la machine distante.
legabier
Citation de TiChou [2005-09-20 05:42]:
oidentd
Je vais seulement répondre à ce message, merci quand même à tous!
J'avais déjà oidentd et je me suis beaucoup trop attardé à iptables. En fait, je devais seulement activer le forwarding et le masquerading à oidentd et tout fonctionne parfaitement.
-- (Devinez ce qu'il faut EnleveR_..) À mort Outlook Express, il y a maintenant Thunderbird en français ! http://www.mozilla.org/products/thunderbird/all.html
Citation de TiChou [2005-09-20 05:42]:
oidentd
Je vais seulement répondre à ce message, merci quand même à tous!
J'avais déjà oidentd et je me suis beaucoup trop attardé à iptables. En
fait, je devais seulement activer le forwarding et le masquerading à
oidentd et tout fonctionne parfaitement.
--
EnleveR_legabier@EnleveR_gmail.com (Devinez ce qu'il faut EnleveR_..)
À mort Outlook Express, il y a maintenant Thunderbird en français !
http://www.mozilla.org/products/thunderbird/all.html
Je vais seulement répondre à ce message, merci quand même à tous!
J'avais déjà oidentd et je me suis beaucoup trop attardé à iptables. En fait, je devais seulement activer le forwarding et le masquerading à oidentd et tout fonctionne parfaitement.
-- (Devinez ce qu'il faut EnleveR_..) À mort Outlook Express, il y a maintenant Thunderbird en français ! http://www.mozilla.org/products/thunderbird/all.html
legabier
Citation de [2005-09-20 08:36]:
Le démon Ident qui écoute sur le port 113 de la passerelle et reçoit la connexion TCP contenant la demande d'identification de la part de la machine distante a bien en sa possession le quadruplet adresses+ports, non ?
Oui, mais dans le protocole ident, il n'a aucun moyen de le faire parvenir au serveur ident de la machine finale.
Je viens de saisir. Je n'avais pas réalisé que l'adresse IP source serait différente de celle de la machine distante.
Le problème est bien expliqué ici: http://www.mandrakehelp.com/identd-HOWTO/Masq.html
-- (Devinez ce qu'il faut EnleveR_..) À mort Outlook Express, il y a maintenant Thunderbird en français ! http://www.mozilla.org/products/thunderbird/all.html
Citation de Pascal@plouf [2005-09-20 08:36]:
Le démon Ident qui écoute sur le port 113 de la passerelle et reçoit
la connexion TCP contenant la demande d'identification de la part de
la machine distante a bien en sa possession le quadruplet
adresses+ports, non ?
Oui, mais dans le protocole ident, il n'a aucun moyen de le faire
parvenir
au serveur ident de la machine finale.
Je viens de saisir. Je n'avais pas réalisé que l'adresse IP source
serait différente de celle de la machine distante.
Le problème est bien expliqué ici:
http://www.mandrakehelp.com/identd-HOWTO/Masq.html
--
EnleveR_legabier@EnleveR_gmail.com (Devinez ce qu'il faut EnleveR_..)
À mort Outlook Express, il y a maintenant Thunderbird en français !
http://www.mozilla.org/products/thunderbird/all.html
Le démon Ident qui écoute sur le port 113 de la passerelle et reçoit la connexion TCP contenant la demande d'identification de la part de la machine distante a bien en sa possession le quadruplet adresses+ports, non ?
Oui, mais dans le protocole ident, il n'a aucun moyen de le faire parvenir au serveur ident de la machine finale.
Je viens de saisir. Je n'avais pas réalisé que l'adresse IP source serait différente de celle de la machine distante.
Le problème est bien expliqué ici: http://www.mandrakehelp.com/identd-HOWTO/Masq.html
-- (Devinez ce qu'il faut EnleveR_..) À mort Outlook Express, il y a maintenant Thunderbird en français ! http://www.mozilla.org/products/thunderbird/all.html
legabier
Citation de [2005-09-20 03:02]:
2) Préfère un sujet plus explicite et original que "iptables". Explicite, pour attirer les lecteurs. Original, pour éviter que dans certains logiciels lecteurs de news ton article vienne se coller à un ancien fil ayant le même sujet et passe inaperçu. Dans mon lecteur, il apparaît collé à un fil qui date de février (oui, le serveur que j'utilise a des ratés mais une grande durée de rétention).
Noté!
-- (Devinez ce qu'il faut EnleveR_..) À mort Outlook Express, il y a maintenant Thunderbird en français ! http://www.mozilla.org/products/thunderbird/all.html
Citation de Pascal@plouf [2005-09-20 03:02]:
2) Préfère un sujet plus explicite et original que "iptables".
Explicite, pour attirer les lecteurs. Original, pour éviter que dans
certains logiciels lecteurs de news ton article vienne se coller à un
ancien fil ayant le même sujet et passe inaperçu. Dans mon lecteur, il
apparaît collé à un fil qui date de février (oui, le serveur que
j'utilise a des ratés mais une grande durée de rétention).
Noté!
--
EnleveR_legabier@EnleveR_gmail.com (Devinez ce qu'il faut EnleveR_..)
À mort Outlook Express, il y a maintenant Thunderbird en français !
http://www.mozilla.org/products/thunderbird/all.html
2) Préfère un sujet plus explicite et original que "iptables". Explicite, pour attirer les lecteurs. Original, pour éviter que dans certains logiciels lecteurs de news ton article vienne se coller à un ancien fil ayant le même sujet et passe inaperçu. Dans mon lecteur, il apparaît collé à un fil qui date de février (oui, le serveur que j'utilise a des ratés mais une grande durée de rétention).
Noté!
-- (Devinez ce qu'il faut EnleveR_..) À mort Outlook Express, il y a maintenant Thunderbird en français ! http://www.mozilla.org/products/thunderbird/all.html
