aMule Forum

Please login or register.

Login with username, password and session length
Advanced search  

News:

We're back! (IN POG FORM)

Author Topic: iptables  (Read 5115 times)

No-MaDe

  • Newbie
  • Karma: 0
  • Offline Offline
  • Posts: 4
iptables
« on: May 22, 2004, 04:48:51 PM »
Bonjour à tous !

J'utilise Giptables comme firewall, paramétré comme suit :

Code: [Select]
# Ports ED2K
EDK_TCP=24662
EDK_UDP=24672
EDK_SERV_TCP=4661,4242
EDK_SERV_UDP=4665,4246

# Règles sortantes P2P
$IPTABLES -A interface0_out -o eth0 -p tcp -m multiport --sport $EDK_TCP,$ON_TCP,$GNUT_TCP,$GNUT2_TCP -j ACCEPT
$IPTABLES -A interface0_out -o eth0 -p udp -m multiport --sport $EDK_UDP,$ON_TCP,$GNUT2_TCP -j ACCEPT
$IPTABLES -A interface0_out -o eth0 -p tcp -m multiport --dport $EDK_SERV_TCP -j ACCEPT
$IPTABLES -A interface0_out -o eth0 -p udp -m multiport --dport $EDK_SERV_UDP -j ACCEPT

# Règles entrantes P2P
$IPTABLES -A interface0_in -i eth0 -p tcp -m multiport --dport $EDK_TCP,$ON_TCP,$GNUT_TCP,$GNUT2_TCP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A interface0_in -i eth0 -p udp -m multiport --dport $EDK_UDP,$ON_TCP,$GNUT2_TCP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A interface0_in -i eth0 -p tcp -m multiport --sport $EDK_SERV_TCP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A interface0_in -i eth0 -p udp -m multiport --sport $EDK_SERV_UDP -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Mais ! pour une raison qui m'échappe totallement j'ai bcp de connexions sur les ports 3100-3300...

Ce qui m'oblige à rajouter :

Code: [Select]
$IPTABLES -A interface0_out -o eth0 -p tcp --sport 26100:26400 -j ACCEPT
$IPTABLES -A interface0_in -i eth0 -p tcp --dport 26100:26400 -m state --state RELATED,ESTABLISHED -j ACCEPT
Mais ce qui ne me plait pas du tout !!! ça fait quand même un gros nbre de ports ouverts  X(

Quelqu'un a-t-il une idée du pourquoi du comment ???

Merci à vous ! :)
Logged
La vérité n´est pas du côté du plus grand nombre, parce qu´on ne veut pas qu´elle y soit. Le jour où le plus grand nombre sera à même, par sa culture et ses connaissances, de choisir lui-même sa vérité, il y a peu de chances pour qu´il se trompe.

thepolish

  • Hero Member
  • *****
  • Karma: 2
  • Offline Offline
  • Posts: 896
Re: iptables
« Reply #1 on: May 22, 2004, 05:29:28 PM »
j'ai aussi bcp de connection sur d'autres ports que celui de mon amule, mais tant pis, z'on qu'a utiliser le bon :)

the polish
Logged
Only after the last tree has been cut down
Only after the last river has been poisoned
Only after the last fish has been caught
Only then you will find out that money cannot be eaten
(Cree Prophecy)

No-MaDe

  • Newbie
  • Karma: 0
  • Offline Offline
  • Posts: 4
Re: iptables
« Reply #2 on: May 22, 2004, 06:00:29 PM »
Arf, oui c'est sur mais c'est quand même dommage que l'on soir obligé d'ouvrir tant de ports !!!

Je ne sais pas si c'est le soft qui est foireux ou les "autres" quie ne savent pas paramètrer leur firewall...:evil: Ce n'est pas favorable au concept de p2p...
« Last Edit: May 22, 2004, 06:01:18 PM by No-MaDe »
Logged
La vérité n´est pas du côté du plus grand nombre, parce qu´on ne veut pas qu´elle y soit. Le jour où le plus grand nombre sera à même, par sa culture et ses connaissances, de choisir lui-même sa vérité, il y a peu de chances pour qu´il se trompe.

thepolish

  • Hero Member
  • *****
  • Karma: 2
  • Offline Offline
  • Posts: 896
Re: iptables
« Reply #3 on: May 22, 2004, 08:36:41 PM »
No-Made, je veux dire que je ne laisse que le port d'aMule ouvert et tant pis pour les autres tetatives, elles sont rejetées sans pitié. :D

Je préfère perdre des src que me faire hacker :)

the polish
Logged
Only after the last tree has been cut down
Only after the last river has been poisoned
Only after the last fish has been caught
Only then you will find out that money cannot be eaten
(Cree Prophecy)

No-MaDe

  • Newbie
  • Karma: 0
  • Offline Offline
  • Posts: 4
Re: iptables
« Reply #4 on: May 22, 2004, 08:41:53 PM »
J'avais bien compris ;) Donc y a rien à faire quoi... :(
Logged
La vérité n´est pas du côté du plus grand nombre, parce qu´on ne veut pas qu´elle y soit. Le jour où le plus grand nombre sera à même, par sa culture et ses connaissances, de choisir lui-même sa vérité, il y a peu de chances pour qu´il se trompe.

thepolish

  • Hero Member
  • *****
  • Karma: 2
  • Offline Offline
  • Posts: 896
Re: iptables
« Reply #5 on: May 22, 2004, 09:37:10 PM »
ben en tout cas, je sais pas quoi faire d'autre...

the polish
Logged
Only after the last tree has been cut down
Only after the last river has been poisoned
Only after the last fish has been caught
Only then you will find out that money cannot be eaten
(Cree Prophecy)

No-MaDe

  • Newbie
  • Karma: 0
  • Offline Offline
  • Posts: 4
Re: iptables
« Reply #6 on: May 23, 2004, 02:01:20 PM »
Bon bah en fait après moults sessions, il semble que ça ne vienne pas de config firewalliennes des autres users mais bien d'un bug.

Chaque session me donne des plages de ports différentes... là c'est dans les 41100-41200... la prochaine sera une autre plage... ?( En finalement le --state NEW à l'air de compter... X( Bref...

Résultat j'ai posté un bug pour voir si c'est moi ou le soft qui déconne :D
« Last Edit: May 23, 2004, 02:03:22 PM by No-MaDe »
Logged
La vérité n´est pas du côté du plus grand nombre, parce qu´on ne veut pas qu´elle y soit. Le jour où le plus grand nombre sera à même, par sa culture et ses connaissances, de choisir lui-même sa vérité, il y a peu de chances pour qu´il se trompe.