j'ai besoin d'un petit coup de main pour ouvrir les ports
edonkey/emule sur mon firewall, j'ai rajouté les quelques lignes
concernant emule mais ça ne fonctionne pas.
Je précise que depuis mon firewall, lorsque je fais un telnet sur
192.168.0.2 (machin windows avec emule) sur le port 4662, la
connection s'établit mais pas depuis l'extèrieur)
Si quelqu'un a une idée...merci.
Le script:
####################################################################
#!/bin/sh
#
IPTABLES=/usr/sbin/iptables
#Clearing any previous configuration
#
# Unless specified, the defaults for INPUT and OUTPUT is ACCEPT
# The default for FORWARD is DROP
#
#echo " clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
#$IPTABLES -t nat -Froot
#EMULE
echo "EMULE OK POUR $IPEMULE"
iptables -A INPUT -p tcp --dport 4661 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -m state --state NEW -j ACCEPT
#echo " FWD: Allow all connections OUT and only existing and related
ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
#echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
####################################################################
> iptables -L donne:
mood:~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp
dpt:kar2ouche state NEW
ACCEPT tcp -- anywhere anywhere tcp
dpt:4662 state NEW
ACCEPT udp -- anywhere anywhere udp
dpt:4662 state NEW
ACCEPT udp -- anywhere anywhere udp
dpt:4665 state NEW
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level
warning
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans le message <news:, *jioulo* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
j'ai besoin d'un petit coup de main pour ouvrir les ports edonkey/emule sur mon firewall, j'ai rajouté les quelques lignes concernant emule mais ça ne fonctionne pas.
Ce log ne nous dit pas si le paquet est accepté ou bloqué.
Je précise que depuis mon firewall, lorsque je fais un telnet sur 192.168.0.2 (machin windows avec emule) sur le port 4662, la connection s'établit mais pas depuis l'extèrieur)
Si quelqu'un a une idée...merci.
Le script: #################################################################### #!/bin/sh # IPTABLES=/usr/sbin/iptables
#Clearing any previous configuration # # Unless specified, the defaults for INPUT and OUTPUT is ACCEPT # The default for FORWARD is DROP # #echo " clearing any existing rules and setting default policy.." $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD
#EMULE echo "EMULE OK POUR $IPEMULE" iptables -A INPUT -p tcp --dport 4661 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 4662 -m state --state NEW -j ACCEPT iptables -A INPUT -p udp --dport 4665 -m state --state NEW -j ACCEPT
Ici vous autorisez les nouvelles connexions sur la machine elle-même alors que vous souhaitez autoriser les nouvelles connexions vers la machine $IPEMULE.
iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -d $IPEMULE -m state --state NEW -j ACCEPT iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4662 -d $IPEMULE -m state --state NEW -j ACCEPT iptables -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 4665 -d $IPEMULE -m state --state NEW -j ACCEPT
#echo " FWD: Allow all connections OUT and only existing and related ones IN" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG
#echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
-- TiChou
Dans le message <news:16b662f3.0404201327.3b97060b@posting.google.com>,
*jioulo* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
j'ai besoin d'un petit coup de main pour ouvrir les ports
edonkey/emule sur mon firewall, j'ai rajouté les quelques lignes
concernant emule mais ça ne fonctionne pas.
Ce log ne nous dit pas si le paquet est accepté ou bloqué.
Je précise que depuis mon firewall, lorsque je fais un telnet sur
192.168.0.2 (machin windows avec emule) sur le port 4662, la
connection s'établit mais pas depuis l'extèrieur)
Si quelqu'un a une idée...merci.
Le script:
####################################################################
#!/bin/sh
#
IPTABLES=/usr/sbin/iptables
#Clearing any previous configuration
#
# Unless specified, the defaults for INPUT and OUTPUT is ACCEPT
# The default for FORWARD is DROP
#
#echo " clearing any existing rules and setting default policy.."
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
#EMULE
echo "EMULE OK POUR $IPEMULE"
iptables -A INPUT -p tcp --dport 4661 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -m state --state NEW -j ACCEPT
Ici vous autorisez les nouvelles connexions sur la machine elle-même alors
que vous souhaitez autoriser les nouvelles connexions vers la machine
$IPEMULE.
iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -d $IPEMULE
-m state --state NEW -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4662 -d $IPEMULE
-m state --state NEW -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 4665 -d $IPEMULE
-m state --state NEW -j ACCEPT
#echo " FWD: Allow all connections OUT and only existing and related
ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
#echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Dans le message <news:, *jioulo* tapota sur f.c.o.l.configuration :
Bonjour,
Bonsoir,
j'ai besoin d'un petit coup de main pour ouvrir les ports edonkey/emule sur mon firewall, j'ai rajouté les quelques lignes concernant emule mais ça ne fonctionne pas.
Ce log ne nous dit pas si le paquet est accepté ou bloqué.
Je précise que depuis mon firewall, lorsque je fais un telnet sur 192.168.0.2 (machin windows avec emule) sur le port 4662, la connection s'établit mais pas depuis l'extèrieur)
Si quelqu'un a une idée...merci.
Le script: #################################################################### #!/bin/sh # IPTABLES=/usr/sbin/iptables
#Clearing any previous configuration # # Unless specified, the defaults for INPUT and OUTPUT is ACCEPT # The default for FORWARD is DROP # #echo " clearing any existing rules and setting default policy.." $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD
#EMULE echo "EMULE OK POUR $IPEMULE" iptables -A INPUT -p tcp --dport 4661 -m state --state NEW -j ACCEPT iptables -A INPUT -p tcp --dport 4662 -m state --state NEW -j ACCEPT iptables -A INPUT -p udp --dport 4665 -m state --state NEW -j ACCEPT
Ici vous autorisez les nouvelles connexions sur la machine elle-même alors que vous souhaitez autoriser les nouvelles connexions vers la machine $IPEMULE.
iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4661 -d $IPEMULE -m state --state NEW -j ACCEPT iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 4662 -d $IPEMULE -m state --state NEW -j ACCEPT iptables -A FORWARD -i $EXTIF -o $INTIF -p udp --dport 4665 -d $IPEMULE -m state --state NEW -j ACCEPT
#echo " FWD: Allow all connections OUT and only existing and related ones IN" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG
#echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE