Topic: Problème lowid (Read 8183 times)

Isaya · « **on:** January 19, 2005, 04:04:33 PM »

Bonjours tt le monde, je possède donc une debian SID avec aMule et je n'arrive pas a me conecter en highid. J'ai essayé plusieur solution :
-ouvrir les port 4662 à 4665 en tcp et udp ainsi que le port 4672 en udp
-ouvrir les port 4662 en tcp et 4672 en udp
-ouvrir les port 4661 4662 4672 en tcp et udp
-changer les port ds les pref et ouvrir les port insrcrit

Bref j'en ai marre je galère et rien ne marche.
Cela peut-il venir du rp_filter? voici mon script iptables.
#!/bin/sh
# script firewall

IPTABLES=/sbin/iptables
EXT_IF="ppp0"
AMULETCP=4007
AMULEUDP=4017
AMULEUDP2=`expr $AMULETCP + 3`

#vidage des chaines
$IPTABLES -F
$IPTABLES -X

#stratégies par défaut
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP

# On loggue les packets Dropés
$IPTABLES -N LOG_DROP
$IPTABLES -A LOG_DROP -j LOG --log-prefix "[iptables]"
$IPTABLES -A LOG_DROP -j DROP

# Acceptation de toutes les connexions en local
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT

# Autorise smtp dns http pop imap https
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport 110 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport 143 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 25 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 110 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 143 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 443 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Règles pour le ftp
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

#Règles pour amule
$IPTABLES -A INPUT -i $EXT_IF -p tcp --sport $AMULETCP -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p udp --sport $AMULEUDP2 -j ACCEPT
$IPTABLES -A INPUT -i $EXT_IF -p udp --sport $AMULEUDP -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p tcp --dport $AMULETCP -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p udp --dport $AMULEUDP2 -j ACCEPT
$IPTABLES -A OUTPUT -o $EXT_IF -p udp --dport $AMULEUDP -j ACCEPT

# ici on refuse les entrantes et les paquets invalides
$IPTABLES -A INPUT -i $EXT_IF -m state --state NEW,INVALID -j DROP
$IPTABLES -A OUTPUT -o $EXT_IF -m state --state INVALID -j DROP

$IPTABLES -A FORWARD -j LOG_DROP
$IPTABLES -A INPUT -j LOG_DROP
$IPTABLES -A OUTPUT -j LOG_DROP

En vous remerciant par avance de vos reponses.

webbonus · « **Reply #1 on:** January 27, 2005, 09:14:10 PM »

Je suis dans la même situation,
J’utilise amule 2.0 RC8 Je suis sur une mandrake 10.1 noyau 2.6.10.
Je suis derrière un routeur. Je sais parfaitement ouvrir les ports sur mon routeur ainsi que déclarer les serveurs virtuels. Shorewall n’est pas actif sur la machine.J’ai lu wiki, je n’ai aucun problème de connexion avec emule sous XP et pourtant avec Amule, je n’ai que deux serveurs qui acceptent la connexion en HighID, Chez Toff et Project Grande. Avec tous les autres, je suis en LowID et I don’t anderstand. Si quelqu’un a une idée lumineuse, je prends. Merci.

Austiniste · « **Reply #2 on:** February 01, 2005, 09:29:13 PM »

Salut !

J'utilise un routeur dlink 502T et pour ne plus avoir les problèmes que vous décrivez avec ma Mandrake 10.1,j'ai du "verrouiller" en statique l'adresse IP de mon PC sous linux dans les options du routeur pour ne plus que celui-ci attribue une adresse différente par le DHCP à chaque redémarrage du PC et me perde la mémorisation des ports ouverts dans le firewall du routeur.

Depuis,plus de soucis,je suis en High ID sur tous les serveurs.

webbonus · « **Reply #3 on:** February 03, 2005, 10:15:55 PM »

Bonsoir et merci pour les Infos.
Parlons chiffres : Ma mule est sur 4647 TCP 4673 UDP
J'ai ouvert et redirigé sur mon serveur qui a une IP fixe, les ports
4647 TCP
4661 TCP
4673 UDP
4650 UDP
Le fait d'avoir ouvert et redirigé le port 4661 (une info lue un peu plus haut)
me permet de me connecter instantanément à Razorback2, mais toujours en LowId.
J'ai trouvé un troisième serveur qui me connecte en HighId : Breiz Digitalus
Je suis avec une Freebox V.2
Autre Info importante : devant tant de difficulté à obteenir une HigwId, j'ai bien entendu essayé sans routeur, en direct sur la Freebox, en DHCP bien entendu.
C'est pareil !.
Je rappelle que sur Project Grande et Chez Toff, c'est HigwId, instantanément.
merci d'avance pour toute suggestion.
A+

Austiniste · « **Reply #4 on:** February 03, 2005, 10:59:02 PM »

Sur mon routeur j'ai activé les valeurs suivantes :

4661 TCP
4672 UDP
adresse ip réservée (192.168.1.2) dans mon cas : de cette façon,même si je reboot,l'adresse MAC de la carte réseau de mon serveur est reconnu par le routeur et il me réattribue directement cette adresse.

Et avec ça,je tourne en high id sur tous les serveurs ;-)

Alpha47 · « **Reply #5 on:** February 06, 2005, 06:00:14 PM »

:O salut à tous

Sur le sujet j'ai un peu ramé aussi avec mon routeur D-Link 624+ qui me refusait de laisser passer

Sans rentrer dans les détails j'ai trouvé une adresse qui peut en aider beaucoup

http://www.portforward.com/routers.htm

Même si c'est en anglais, on comprend, les explications ne sont pas trop compliquées

bon courage

webbonus · « **Reply #6 on:** February 07, 2005, 05:36:48 PM »

Good news, mon Amule est en HighId sur Razorback2 depuis ce soir. Je ne vois pas trop le rapport, mais le seul changement intervenu dans ma config depuis deux mois (pendant lesquels j'ai essayé je ne sais combien de fois !) est le changement de mon IP filter Hier j'ai décidé de le mettre à jour et voilà que je retrouve mon Amule en HighId sur Razorback2. Sympa non !.
@+

gigijo2003 · « **Reply #7 on:** January 21, 2006, 07:19:37 PM »

C'est quoi ip filter? ;(
je suis en low id. les ports sont 4662 et 4672.
le test port dit que 4662 c pas valable.
k faire?

taoté · « **Reply #8 on:** May 19, 2006, 10:13:19 AM »

tout d'adord bonjour à tous et desolé de faire remonter ce topic mais je pense que ça poura aider quelque personne qui utilise iptables
j'ai eu aussi quelques soucis avec iptables en cherchant un peu j'ai trouver se lien (en anglais desolé)
http://www.amule.org/wiki/index.php/Firewall
et en particulier cet regles
iptables -P OUTPUT ACCEPT
bon c'est vrai que c'est un peu bourin comme regles mais sa marche autrement dans google
si vous taper iptables samba il y a 2 3 truc sympas
voila encore desolé d'avoir resortis se topic qui date un peu
cordialement

Sylv1 · « **Reply #9 on:** May 19, 2006, 09:31:20 PM »

Bonjour à tous,
j'ai une Mandriva 2006 et depuis peu je suis connecté en ADSL par club internet, avec une Club-internet Box. Au début après avoir installé amule, j'étais en LowId. J'ai galéré pour paramétrer le modem au niveau du routeur + firewall, et le Firewall de Mandriva mais au bout d'un moment, ça a fonctionné (HighId, no problémo). Puis il y a quelques jours, j'ai coupé amule. Aujourd'hui, je veux relancer, plus moyen de me connecter en HighId! J'ai vérifié ma config du Modem (192.168.1.1), tout est ok, j'ai carrément oté le firewall de Mandriva, rien à faire !!!
Quelqu'un a-t'il une idée SVP, je suis preneur...
Par avance merci.

taoté · « **Reply #10 on:** May 22, 2006, 12:06:25 AM »

salut ,
tu dis que tu ai aller voir du coté du modem mais as tu verifié la config de ton routeur si c'est un modem routeur a tu bien tes port ouvert en TCP et UDP et sont ils identiquent dans ta mule et ton routeur

je sais que ça a l'air d'etre bete mais bon on sais jamais!!
Derniere chose n'a tu pas un autres parefeu d'activé je sais pas moi par exemple iptables

Sylv1 · « **Reply #11 on:** May 22, 2006, 06:57:39 PM »

Merci pour ces réponses.
A priori mon routeur-modem et pare-feu intégré sont correctement paramétrés.
Je ne sais pas si iptables est activé (je ne sais pas trop comment faire !!).
En attendant, depuis j'ai changé les N° de ports dans aMule, dans mon Pare-feu Mandriva et dans mon Modem et oh miracle, ça fonctionne de nouveau (HighId, quoi !).
Est-ce que par hasard, les FAI ne bloqueraient pas les ports au fur et à mesure de leur utilisation?
Qu'en pensez-vous ?

taoté · « **Reply #12 on:** May 22, 2006, 11:31:56 PM »

salut Sylv1
cool que ça remarche chez toi
desolé je croyai que j'avais mis comment ça voir si iptables etait actifje te met la commande au cas ou tu ai envie de regarder
iptables -t filter -L -n -v
voila si il ni a rien de marquer c bon part contre si tu a plein de ligne c'est pas bonen gros il te faut un truc comme ça
Chain INPUT (policy ACCEPT 242 packets, 182K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain LogDrop (0 references)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 235 packets, 82747 bytes)
pkts bytes target prot opt in out source destination
En se qui concerne les FAI qui bloque les ports je ne sais pas en meme temps si il etait vraiment bloqués tes port tu ne pourais plus te connecter non ?
mais bon ceci dit ce n'est pas improbable mais en meme temps changer de port c'est pas mal non moi qui suis pas mal parano j'ai fais pareil pour plusieurs raison
1 les port 4662 et 4672 sont trop connu :
- par les script kiddies
- par les FAI
2 si tu ouvre des port pas connu meme si tu as du trafic de l'exterieur on voit pas que c'est sur le protocole de la mule
3 j'ai aussi remarquer un truc en faisant un scan nmap sur ma machine c'est que si tu ouvre tes port vachement haut style je dis n'importe quoi le 50620/tcp et le 50630/udp
et ben quand tu fais un scan basique avec nmap style nmap XX.XX.XX.XX ça te renvois que rien est ouvert sur ta machine
bon je sais je devie un peu du sujet de depart mais bon c'est bon a savoir quand meme
apres quand tu choisie tes port evite quand meme les port trojans mdrr mais ça je suis sure que tu le savais

voila je suis desoler d'avoir tant dévier j'espere que vous m'excuserer et excusé moi aussi pour les fautes d'orthographes
;-)

aMule Forum

News:

Author Topic: Problème lowid (Read 8183 times)

Isaya

Problème lowid

webbonus

RE: Problème lowid

Austiniste

RE: Problème lowid

webbonus

Re: Problème lowid

Austiniste

Re: Problème lowid

Alpha47

LowIH HighID

webbonus

Re: Problème lowid

gigijo2003

low id

taoté

petite info sur iptables

Sylv1

Prise de tête

taoté

RE: Prise de tête

Sylv1

RE: Prise de tête

taoté

RE: Prise de tête