Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/09/2006, à 08:49

ratai666

moblock et config firewall

Moblock est un super logiciel de blocage d'ip sous ubuntu dapper (et linux en général)
http://moblock-deb.sourceforge.net/
que je veux utiliser mais tous les forums indiquent que firestarter n'est pas bien compatible.

Le problème c'est que firehol est beaucoup plus difficile à configurer...
Le fichier sudo gedit /etc/firehol/firehol.conf est à la base ainsi

version 5
# Accept all client traffic on any interface
interface any world
    client all accept

mais si je veux le configurer pour le rendre efficace, ça devient galère
--> la config du site de firehol avec home src est du chinois pour moi
--> la config du site de phoenix labs n'est pas bien adaptée non plus http://ubuntuforums.org/showthread.php?t=192559
comme par exemple pour thunderbird qui ne marche plus

voici le fichier de base que j'ai réussi à utiliser

version 5

# Moblock chain
iptables --new MOBLOCK
iptables -A MOBLOCK -j NFQUEUE

# Bittorrent. tcp ports 8886 to 8890
server_torrent_ports="tcp/8886:8890"
client_torrent_ports="any"

# Example udp ports
server_exampleport_ports="udp/8896:8899"
client_exampleport_ports="any"

# "any" means any interface, you can substitute it
# for eth0 or whatever.

# Accept all client traffic on any interface
interface any world
   

# Let torrent and exampleport through, and
        # filter them in moblock.
        server "torrent" MOBLOCK
        server "exampleport" MOBLOCK
    server all MOBLOCK

        # This will send http traffic directly
        # to accept instead of moblock
        # thus whitelisting it...
        client http Accept

        # Filter all outgoing connections, and their replies.
        client all MOBLOCK

Quelqu'un peut-il m'aider à configurer ce fameux fichier pour qu'il m'autorise à me connecter au routeur freebox depuis mon pc en dhcp (ip 192.168.3.3) vers ma freebox via le gateway 192.168.3.1
tout en ouvrant en tcp (8886) et udp (8896) des ports non officiels pour amule parce que dès que je mets les éléments de config de protection ( protection strong) ça ne marche pas bien.
Ce serait super si un fichier opérationnel firehol.conf pouvait être joint.

ratai

Pages : 1