Suite à ce post j'aimerai trouver un moyen de jouer à pes4 derriere ma passerelle.
http://forum.hardware.fr/hardwaref [...] 3397-1.htm.
 
Donc pour ouvrir le port udp 5739 :
 

 
Mais pour ouvrir tous les ports udp allant de 1000 a 1100 je bloque un peu , une idée ?
 
 
merci

iptables -A INPUT -p udp --dport 1000:1100 -j ACCEPT

 
je vais tenter ca de suite  merci

Déjà c'est pas dans la chaine INPUT que tu dois mettre cette règle sauf si le serveur de pes4 est sur ta passerelle.
C'est dans la chaine FORWARD.
 
Ensuite tu as la possibilité de mettre des ranges de ports

c'est avec --destination-port

 
 
--dport != --destination-port  ?

Extrait du man d'iptables:

bah oui, donc --dport est la meme chose que --destination-port ... ou alors j'ai loupé un truc

oui.
c'est juste que j'ai mis plus longtemps que toi a taper mon post et que je trouve que --destination-port est plus parlant que --dport. je prefère utiliser les options longues

 
ok   pareil pour les options longues, mais tout depend si tu tape une regle vite fait ou si tu prend ton temps pour faire ta conf

Bon ca marche toujours pas , je vous met met mon script ca éclairera peut etre les choses.
 

Mes commentaires:
 - Tu mets plusieurs fois tes politiques par défaut
 - En forward ta politique est  ACCEPT et apres tu mets des règles en  

    => ca sert a rien
 - tu a mis  

ce qui est bien mais tu ne l'as mis ni pour la chaine FORWARD ni pour la chaine OUTPUT

Un commentaire supplémentaire :
 Certains protocoles de jeux négocient les ports à utiliser (comme par exemple le FTP le fait pour le transfert de données).
 
 Je ne connais pas pes4 mais si c'est le cas soit il faut que ton firewall suivent ces négociations pour ouvrir les ports corrects et balancer le trafic à tes clients, soit que tu forward en bourin les ports succeptible d'etre utiliser vers ton client

Désolé de pas répondre plutot, donc pour info là ca ne marche pas .
Donc en ce qui concerne le script je suis pas tres doué avec iptable donc tant que ca marche a peu pres je chippote pas...
 
Mais la question est pourquoi cela ne marche pas ? c'est suite à ta deuxieme remarque quoté ?

non vu que en FORWARD tu acceptes tout (politique par défaut)

Donc pas d'idée sur le pourquoi du bug a part ce que tu as dit pour les port comme celui du ftp ?

si, possible mon dernier commentaire

tu fais des règles iptables pour loggué et tu vois ce qu'il te dit

debug ! met en  place le log par exemple avant ton reject sur l'input.  
 
Ca pourrait te donner un truc du genre -A INPUT -j LOG . Si tu est courageux, je te conseil d'utliser ulog a la place, parce que plus propre (il ne va pas logguer dans /var/log/message ou syslog), mais dans un fichier qui lui est dédié. Il te faut le package ulogd

merde, grillé

Je vais essayer ca merci

Salut The Dml
Pourrait t'on savoir si tu as réussi ?
si oui comment ?
Merki