[iptables] laisser passer mldonkey

laisser passer mldonkey [iptables] - Linux et OS Alternatifs

Marsh Posté le 03-09-2002 à 19:49:16    

Salut à tous,
 
Quelqu'un peut-il me dire ce que je dois modifier pour permettre aux pcs (lan et passerelle internet) d'utiliser edonkey?
 
IPTABLE :

Code :
  1. #! /bin/sh
  3. iptables -F
  4. iptables -X
  6. iptables -P INPUT DROP
  7. iptables -P FORWARD DROP
  8. iptables -P OUTPUT ACCEPT
  10. iptables -t nat -F
  11. iptables -t nat -X
  12. iptables -t nat -P PREROUTING ACCEPT
  13. iptables -t nat -P POSTROUTING ACCEPT
  14. iptables -t nat -P OUTPUT ACCEPT
  16. iptables -t mangle -F
  17. iptables -t mangle -X
  18. iptables -t mangle -P PREROUTING ACCEPT
  19. iptables -t mangle -P OUTPUT ACCEPT
  21. iptables -N regle
  23. iptables -A regle -m state --state NEW -i! eth0 -j ACCEPT
  24. iptables -A regle -m state --state ESTABLISHED,RELATED -j ACCEPT
  26. iptables -A INPUT -j regle
  27. iptables -A FORWARD -j regle
  28. iptables -A INPUT -p tcp -i eth1 -s 192.168.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  30. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE


 
Merci,
vw.


Message édité par Combi_A_Vendre le 03-09-2002 à 19:49:30
Reply

Marsh Posté le 03-09-2002 à 19:49:16   

Reply

Marsh Posté le 03-09-2002 à 19:53:06    

iptables -A regle -dport 4662 -j ACCEPT  
iptables -A regle -dport 4666 -j ACCEPT  

Reply

Marsh Posté le 03-09-2002 à 19:53:57    

oublie ce que j'avais pu dire avant, c'était pas faux mais pas optimum nom plus
 
par contre je crois que c'est plutôt les port 4662 et 4665 (voire 4661 aussi)


Message édité par FlamM le 03-09-2002 à 20:03:41

---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Reply

Marsh Posté le 03-09-2002 à 20:13:46    

pas cool parce que ce que m'a donné bobor ne marche pas.
 
vw

Reply

Marsh Posté le 03-09-2002 à 20:20:51    

les lignes suivantes sont valables que pour l'acces au routeur :
 
 


logger "Ouverture des ports edonkey (tcp 4661 4662 et udp 4665) depuis internet"
/usr/sbin/iptables -A INPUT -p tcp --dport 4661 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 4665 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 4661 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 4662 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 4665 -j ACCEPT

 
 
si tu veux que les autres pc soient aussi accessibles il faut mettre -A regle au lieu de -A INPUT et normalement ça fonctionne.


---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Reply

Marsh Posté le 03-09-2002 à 20:22:26    

le port 4662 est en tcp et le 4666 en udp donc rajoute ce qu'il faut aux 2 lignes que je t'ai données.

Reply

Marsh Posté le 03-09-2002 à 20:27:10    

bobor a écrit a écrit :

le port 4662 est en tcp et le 4666 en udp donc rajoute ce qu'il faut aux 2 lignes que je t'ai données.
 




 
C'est gentil de ta part, mais je ne vois même pas comment faire ça.
 
vw
 
ps : je sais... google et man...

Reply

Marsh Posté le 03-09-2002 à 20:28:27    

iptables -A regle -p tcp --dport 4662 -j ACCEPT  
iptables -A regle -p udp --dport 4666 -j ACCEPT

Reply

Marsh Posté le 03-09-2002 à 20:28:53    

bobor a écrit a écrit :

iptables -A regle -p tcp --dport 4662 -j ACCEPT  
iptables -A regle -p udp --dport 4666 -j ACCEPT  




 
Merci beaucoup :)

Reply

Marsh Posté le 03-09-2002 à 20:29:37    

pour ma part j'ai ca et ca fonctionne:
 
 
 
#on autorise edonkey
#serveurs
/usr/local/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 4661 --dport 1024:65000 ! --syn -j ACCEPT
/usr/local/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 4661 --sport 1024:65000 -j ACCEPT
 
#clients
/usr/local/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 4662 --dport 1024:65000  -j ACCEPT
/usr/local/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 4662 --sport 1024:65000 -j ACCEPT
/usr/local/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 4662 --sport 1024:65000 -j ACCEPT
/usr/local/sbin/iptables -A OUTPUT -o ppp0 -p tcp --sport 4662 --dport 1024:65000 -j ACCEPT


Message édité par apolon34 le 03-09-2002 à 20:30:41
Reply

Marsh Posté le 03-09-2002 à 20:29:37   

Reply

Marsh Posté le 03-09-2002 à 20:33:42    

apolon34 a écrit a écrit :

pour ma part j'ai ca et ca fonctionne:
 
 
 
#on autorise edonkey
#serveurs
/usr/local/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 4661 --dport 1024:65000 ! --syn -j ACCEPT
/usr/local/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 4661 --sport 1024:65000 -j ACCEPT
 
#clients
/usr/local/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 4662 --dport 1024:65000  -j ACCEPT
/usr/local/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 4662 --sport 1024:65000 -j ACCEPT
/usr/local/sbin/iptables -A OUTPUT -o ppp0 -p tcp --dport 4662 --sport 1024:65000 -j ACCEPT
/usr/local/sbin/iptables -A OUTPUT -o ppp0 -p tcp --sport 4662 --dport 1024:65000 -j ACCEPT




 
il a déjà le OUTPUT en ACCEPT et cela ne fait pas le FORWARD.
 
Mais effectivement il peut rajouter --sport 1024:65535 sur les 2 lignes.
 
Par contre je suis étonné du 4661. ML Donkey donne 4662 en tcp et 4666 en udp et ça marche chez moi

Reply

Marsh Posté le 03-09-2002 à 20:36:12    

ben chez moi ça marche avec 4661 4662 et 4665 comme je l'ai déjà dit avant.


---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Reply

Marsh Posté le 03-09-2002 à 23:56:57    

j'ai rajoute un regle pour le port 4665 en udp, bien que ca fonctionnait avant.
 
le port 4661 est necessaire pour la connection sur les serveurs, le 4662 pour les clients.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed