Envoye de Fichier via msn derriere un Routeur/firewall Linux

Envoye de Fichier via msn derriere un Routeur/firewall Linux - Windows & Software

Marsh Posté le 11-06-2002 à 13:12:45    

Quel conf donner a un Router/firewall Linux pour envoyer des fichiers via msn ???
 
Personnelllement, je peut recevoir des fichier de l'exterieur, en envoyer en interne pas pas en externe !!!!
Je ne voie pas pkoi, j'ai pourtant bienactive tout les port de msn ....
 
IN         TCP     6891 - 6900
IN         TCP     1863
IN         UDP    1863
IN         UDP    5190
IN         UDP    6901
IN         TCP    6901  
 
Voici la liste des port mais je ne connais que les port en entree, quel sont ceux en sorti ??????

Reply

Marsh Posté le 11-06-2002 à 13:12:45   

Reply

Marsh Posté le 12-06-2002 à 11:56:42    

up please .... :bounce:


---------------
:bic: Pourquoi tant de Haine, dans un monde si cruel... <> Je ne veux pas qu'on aime, mais je le veux quand meme...
Reply

Marsh Posté le 19-06-2002 à 00:32:51    

bonjour j'ai la meme question et j'ai fais une recherche et j'ai vu cette question donc je voudrais savoir si qqun peut repondre


---------------
La vie est courte, profitez du moment présent!
Reply

Marsh Posté le 19-06-2002 à 00:49:28    

Tu utilises quoi sous linux pour le "partage" de connexion ?

Reply

Marsh Posté le 19-06-2002 à 00:55:38    

heu bah masquerading + ipchains comme firewall
 
j'ai essayé en utilisant un proxy socks5 et sans
 
je peux recevoir mais pas envoyer
 
sur icq je peux recevoir et envoyer


---------------
La vie est courte, profitez du moment présent!
Reply

Marsh Posté le 19-06-2002 à 01:00:22    

tu lances quoi comme commande avec ipchains ?

Reply

Marsh Posté le 19-06-2002 à 01:02:57    

par défaut y'a ca:
 
[root@delta ip-change]# ipchains -L input
Chain input (policy DENY):
target     prot opt     source                destination           ports
icmpIn     icmp ------  anywhere             anywhere              any ->   any
ACCEPT     all  ------  anywhere             anywhere              n/a
denylog    tcp  ------  anywhere             anywhere              0:chargen ->   any
denylog    udp  ------  anywhere             anywhere              0:chargen ->   any
denylog    tcp  ------  anywhere             anywhere              any ->   0:chargen
denylog    udp  ------  anywhere             anywhere              any ->   0:chargen
DENY       all  ------  BASE-ADDRESS.MCAST.NET/3 anywhere              n/a
DENY       all  ------  anywhere             BASE-ADDRESS.MCAST.NET/3  n/a
ACCEPT     all  ------  192.168.1.0/24       anywhere              n/a
ACCEPT     tcp  !y----  anywhere             anywhere              any ->   any
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   auth
ACCEPT     udp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   113
ACCEPT     udp  ------  anywhere             anywhere              bootps:bootpc ->   any
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   ftp-data
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   ftp
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   http
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   443
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   imap
ACCEPT     ipv6-crypt------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  n/a
ACCEPT     udp  ------  goes-bkp.cmc.ec.gc.ca anywhere              any ->   ntp
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   pop-3
ACCEPT     47   ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  n/a
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   smtp
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   22
denylog    tcp  -y----  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   3306
DENY       udp  ------  anywhere             anywhere              any ->   route
DENY       tcp  ------  anywhere             anywhere              any ->   netbios-ns:netbios-ssn
DENY       udp  ------  anywhere             anywhere              any ->   netbios-ns:139
denylog    tcp  -y----  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   3128
ACCEPT     tcp  -y----  anywhere             HSE-Montreal-ppp337011.sympatico.ca  ftp-data ->   1024:65535
ACCEPT     tcp  ------  anywhere             anywhere              any ->   1024:65535
ACCEPT     udp  ------  anywhere             anywhere              any ->   1024:65535
denylog    all  ------  anywhere             anywhere              n/a
[root@delta ip-change]#
 
 
[root@delta ip-change]# ipchains -L output
Chain output (policy ACCEPT):
target     prot opt     source                destination           ports
icmpOut    icmp ------  anywhere             anywhere              any ->   any
-          tcp  ------  anywhere             anywhere              any ->   http
-          tcp  ------  anywhere             anywhere              any ->   22
-          tcp  ------  anywhere             anywhere              any ->   telnet
-          tcp  ------  anywhere             anywhere              any ->   ftp
-          tcp  ------  anywhere             anywhere              any ->   pop-3
-          tcp  ------  anywhere             anywhere              any ->   smtp
-          tcp  ------  anywhere             anywhere              any ->   ftp-data
ACCEPT     all  ------  anywhere             anywhere              n/a
DENY       all  ------  BASE-ADDRESS.MCAST.NET/3 anywhere              n/a
DENY       all  ------  anywhere             BASE-ADDRESS.MCAST.NET/3  n/a
ACCEPT     icmp ------  192.168.1.0/24       anywhere              any ->   any
ACCEPT     all  ------  anywhere             192.168.1.0/24        n/a
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              ftp-data ->   any
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              ftp ->   any
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              http ->   any
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              443 ->   any
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              imap ->   any
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              pop-3 ->   any
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              smtp ->   any
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              22 ->   any
ACCEPT     all  ------  anywhere             anywhere              n/a
[root@delta ip-change]#
 
 
 
j'ai essayé d'en ajouter pour les ports 6981-6990 mais ca change rien


---------------
La vie est courte, profitez du moment présent!
Reply

Marsh Posté le 19-06-2002 à 01:03:43    

oula ! l'agression ! :D

Reply

Marsh Posté le 19-06-2002 à 01:04:45    

bah quoi? lol


---------------
La vie est courte, profitez du moment présent!
Reply

Marsh Posté le 19-06-2002 à 01:05:36    

oui mais tu dois lancer une commande du style ipchains xxx -j MASQ non ?

Reply

Marsh Posté le 19-06-2002 à 01:05:36   

Reply

Marsh Posté le 19-06-2002 à 01:08:30    

en fait ca se fait tout tout seul donc  :lol:


---------------
La vie est courte, profitez du moment présent!
Reply

Marsh Posté le 19-06-2002 à 01:12:48    

Essaies ca :
echo 1 > /proc/sys/net/ipv4/ip_forward
 
/sbin/ipchains -F (pour vider toutes les chaines précédentes)
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
 
Mais la tout est autorisé par défaut, ensuite il faut paufiner.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed