En gros, je suis deja assez fier...
 
ma passerelle tourne bien, samba aussi, le masquerading marche nickel, mais a priori G un piti pb de firewall...
 
Je peux aps acceder a IRCnet, qui doit surement prober le port 1080 ...
 
le seul firewall dessus C celui de rp-pppoe (vous savez, a l'install, il nous demande le nivo de sécurité... j'ai mis le masuqerade , vu que CT ce qui convenait le + a la fonction de ma becane).
 
Maintenant... y a moyen d'autoriser une IP a acceder a ce port ? (comme ca je fous le serveur grolier et basta)
 
Merci d'avance
 
Et merci a tous ceux qui mon aidé la dedans, comme dark_schneider, nicotine (surtout toi ma poule ! ) , et tous les autres dont j'ai oublié le nick... CT franchement sympa !

essaie avec :  
insmod ip_masq_irc    pour voir

t'as quel noyau ?

nop, C pas ca, ca deconne que sur IRCnet, Action-IRC et Undernet passent a l'aise, et le masq_ip_irc est bien installé
 
Pour le noyau... si seulement je connaissait la commande pour le savoir
 
C une suse 7, C tout ce que je sais

si c'est un 2.4 essaie :
> modprobe ip_nat_irc
> modprobe ip_conntrack_irc

Tetedeiench a écrit a écrit : nop, C pas ca, ca deconne que sur IRCnet, Action-IRC et Undernet passent a l'aise, et le masq_ip_irc est bien installé

 
ben c'est p't'etre les serveurs ?

la commande :
> uname -r
 
sinon il y aussi :
> cat /proc/sys/kernel/osrelease
 
Meme en attendant 1 minute IRCNet ne passe pas ? ca peut être un pb d'ident

Il ne connait pas les deux modules, dark
 
Nico > C les serveurs qui doivent tester le port 1080 de ta becane si tu te connecte pour voir si tu apsse par un socks... mais a priori comme C bloqué par le PC, ca empeche la connexion

C le kernel 2.2.16 a priori... grace a ta seconde commande dark
 
Et oui, C un pb d'indent tu as raison... Undernet et action-IRC n'ont pas eu l'ident... zut

fais voir ton fw ?

mon fw ?

si c'est ipchains :
 
ipchains -A input -p tcp -d ip_externe:1080 -j ACCEPT  
 
et je sais plus si c'est de l'udp

/sbin/ipchains -P forward DENY
        /sbin/ipchains -A forward -i $INTERFACE -j MASQ -s
 
sachant que mon $interface = PPP1

et pour le input  ?  
 
et ton interface = ppp1  ????????

bah écoute, j'ai ca, on m'a filé un petit truc :
 
 
Je le laisse aps logntemps pour ne pas que son createur me fasse la gueule, mais C tt ce ue j'ai

[edtdd]--Message édité par Tetedeiench--[/edtdd]

il n'y a que le forwarding d'activé.
 
tout est ouvert !
 
et le test ppp0/ppp1 c'est scabreux : c'est uniquement lorsque la precedente connection n'a pas ete killé correctement.

mon avis est qu'il te faut un autre fw

auh ouai, mais bon, il manque quoi a celui ci au juste ?
 
(j'ai viré le truc pour pas que son créateur me fasse la gueule)

tout amrche bien en fait sauf l'ident a priori...

Ping en avait fait un assez complet sur presence-pc.com

http://perso.wanadoo.fr/linux_wizard/PinG_firewall.txt
 
quand j'aurais le temps je le traduirai en iptables.

iench > comme dit sur le chan ... /etc/inetd.conf

et pis regarde le lien de dark ,  ca fera pas d'mal

OUAH, mais il a l'air génial ce script !
 
Bon ben hop, je sais deja lequel utiliser... je teste et je vous dit quoi... mais il a l'air monstrueux !
 
Drak_schneider, je t'ai deja dit que tu étais un dieu ?

Le pb C que ce script se lance pas, il me fait plein d'erreur bizarres...
 
Dans le style :
 
./PinG_firewall: line 17: syntax error near unexpected token `(c'
./PinG_firewall: line 17: `exti="eth0"                  # Interface externe (connectée au net)'    
 
On dirait qu'il aime pas les commentaires... et qu'il a du mal avec les variables si je vire les commentaires...
 
Ca m'a pas l'air normal, quand j'ai eu ces erreur j'avais rien modifié encore...

Qu'est-ce que tu fais avec une SuSE 7, et la Slackware de ta bécane

il faut que tu ais un identd qui tourne sur ta machine.
a+

ben la slackwsare me cvausais quelques pb... on m'a filé une suse, elle me plaisait bien donc je l'ai laissée...
 
mais la, je comprends pas ces erreurs la

ce que je capte pas, C que je prends le fichier de dark_schneider avec wget, je le renomme en enlevant le .txt, j'interverti avec emacs les interfaces eth0 et eth1 (bien obligé) tout au debut, et aucune commande se lance

merci dark grace a toi j ai pu ouvri mon port 27015 car le ipchains howto j avais un peu de mal avec

Bon, j'ai compris (le fichier txt de dark est mal formatté, faut faire un copier/coller dans emacs)...
 
Mais le pb est que ce script bloque la communication entre mon modem et mon PC... pas dans le sens PC +> Modem (je vois les leds capter les pings que j'envoie), mais dans le sens inverse...
 
J'ai été obligé d'enlever les premières lignes qui bloquaient tout...
 
Y a une commande a rajouter mais je sais pas laquelle...
 
Si quelqu'un pouvait me filer une commande ipchains pour autoriser mon modem , ce serait le top

en tk, le ident marche maintennant

faut dire que j avasi lu ca un peu vite cet aprem