Iptables et eMule

Iptables et eMule - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 09-10-2003 à 03:53:58    

Suite à de multiples recherches sur le net, essayé plusieurs configurations différentes, j'obtiens toujours un LOW-ID.
J'utilise donc iptables sur mon serveur pour partager la connexion (le pc exécutant eMule étant un Windows XP sans firewall).
Pour ce qui est de la config d'iptables, elle se base sur le script gShield à laquelle j'essaie en vain de greffer les ports eMule.
http://muse.linuxmafia.org/gshield.html
Qqn pourrait-il me faire un copier coller de sa config en ce qui concerne eMule, car je commence à désespérer.

Reply

Marsh Posté le 09-10-2003 à 03:53:58   

Reply

Marsh Posté le 09-10-2003 à 08:43:25    

Pour ma config de firewall j'utilisais ca avant (avant de decouvrir mldonkey :D)
 
Pour le 4661 :

Code :
  1. iptables -A FORWARD -p tcp --sport 4661 -j ACCEPT
  2. iptables -A FORWARD -p tcp --dport 4661 -j ACCEPT
  3. iptables -A FORWARD -p udp --sport 4665 -j ACCEPT
  4. iptables -A FORWARD -p udp --dport 4665 -j ACCEPT


 
Apres tu peux rajouter les ports que tu veux


Message édité par Cruchot le 09-10-2003 à 08:44:14
Reply

Marsh Posté le 09-10-2003 à 09:52:32    

Cruchot a écrit :

Pour ma config de firewall j'utilisais ca avant (avant de decouvrir mldonkey :D)
 
Pour le 4661 :

Code :
  1. iptables -A FORWARD -p tcp --sport 4661 -j ACCEPT
  2. iptables -A FORWARD -p tcp --dport 4661 -j ACCEPT
  3. iptables -A FORWARD -p udp --sport 4665 -j ACCEPT
  4. iptables -A FORWARD -p udp --dport 4665 -j ACCEPT


 
Apres tu peux rajouter les ports que tu veux


 
Avec ce genre de configuration, on peut taper sur n'importe quel service de n'importe laquelle des machines de ton LAN, un paquet externe avec comme port source 4661 ou 4665 passera quel que soit son port destination ! En bref : ton FW est une passoire

Reply

Marsh Posté le 09-10-2003 à 10:07:26    

ah oui j'ai oublie un morceau :lol:

Reply

Marsh Posté le 09-10-2003 à 10:55:57    

Cruchot a écrit :

ah oui j'ai oublie un morceau :lol:


 
Je m'en doute que t'as oublié un morceau  :sarcastic:  
 
Evidemment j'ose espérer que tu utilises les fonctionnailtés statefull d'Iptables pour éviter ce que j'ai dit dans le précédent post. Mais on ne sait jamais ...

Reply

Marsh Posté le 09-10-2003 à 11:36:51    

J'utilise le stateful mais je trouve que sur les connexions "p2p" ca bouffe pas mal de ressources ... :/

Reply

Marsh Posté le 09-10-2003 à 17:17:25    

Ayé j'ai trouvé ce qu'il me fallait.
Maintenant avis aux experts, est-ce que niveau sécu c'est bon ?
 

Code :
  1. iptables -t nat -I PREROUTING -p udp -m udp --dport 4665 -j DNAT --to-destination 192.168.10.1:4665
  2. iptables -t nat -I PREROUTING -p udp -m udp --dport 4672 -j DNAT --to-destination 192.168.10.1:4672
  3. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.10.1:4662
  4. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 4661 -j DNAT --to-destination 192.168.10.1:4661
  5. iptables -I FORWARD -p udp -m udp --dport 4672 -j ACCEPT
  6. iptables -I FORWARD -p udp -m udp --dport 4665 -j ACCEPT
  7. iptables -I FORWARD -p tcp -m tcp --dport 4662 -j ACCEPT
  8. iptables -I FORWARD -p tcp -m tcp --dport 4661 -j ACCEPT

Reply

Marsh Posté le 21-03-2004 à 14:46:17    

cybervince a écrit :

Ayé j'ai trouvé ce qu'il me fallait.
Maintenant avis aux experts, est-ce que niveau sécu c'est bon ?
 

Code :
  1. iptables -t nat -I PREROUTING -p udp -m udp --dport 4665 -j DNAT --to-destination 192.168.10.1:4665
  2. iptables -t nat -I PREROUTING -p udp -m udp --dport 4672 -j DNAT --to-destination 192.168.10.1:4672
  3. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.10.1:4662
  4. iptables -t nat -I PREROUTING -p tcp -m tcp --dport 4661 -j DNAT --to-destination 192.168.10.1:4661
  5. iptables -I FORWARD -p udp -m udp --dport 4672 -j ACCEPT
  6. iptables -I FORWARD -p udp -m udp --dport 4665 -j ACCEPT
  7. iptables -I FORWARD -p tcp -m tcp --dport 4662 -j ACCEPT
  8. iptables -I FORWARD -p tcp -m tcp --dport 4661 -j ACCEPT




 
Est-ce que ta mule fonctionne bien en highID avec cette configuration. (oui je sais déterrage de topic, mais je suis intéressé)

Reply

Marsh Posté le 21-03-2004 à 14:47:12    

je rappelle que les topics liées au P2P sont également proscrits ici


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 21-03-2004 à 14:48:24    

Mjules a écrit :

je rappelle que les topics liées au P2P sont également proscrits ici


ok alors j'ai rien dit, je pensais que comme ce topic était resté open, cette règle ne s'y appliquait pas.  :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed