Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/01/2007, à 21:28

Mr. FX

Nat et aMule

Salut,

J'ai monté un par feu sous ubuntu sans interface graphique mais je ne trouve pas quelle regle faut'il mettre avec  iptables pour éviter le low id avec eMule sous windows ?

j'ai éssayé avec les divers tuto trouvé sur internet mais ça ne marche pas voici ma config iptables:

#!/bin/sh

iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT



#  ------------------------------
# | CONEXION RESEAU LOCAL (eth0) |
#  ------------------------------

# Autorise les conexions a CUPS depuis le réseau local
iptables -A INPUT -i eth0 -p tcp --dport 631 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 631 -m state --state ! INVALID -j ACCEPT

# Autorise la conexion a SSH sur l'interface de réseau local
iptables -A INPUT -i eth0 -p tcp --dport ssh -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport ssh -m state --state ! INVALID -j ACCEPT



#  ------------------------------
# |   CONEXION INTERNET (eth1)   |
#  ------------------------------

# Autorise toute les conexion internet-serveur
#iptables -A OUTPUT -o eth1 -j ACCEPT
#iptables -A INPUT -i eth1 -j ACCEPT

# Autorise la conexion au VPN depuis Internet
iptables -A INPUT -i eth1 -p udp --dport 1194 -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 1194 -m state --state ! NEW,INVALID -j ACCEPT



#  ------------------------------
# |     CONEXION VPN (tun0)      |
#  ------------------------------

# Autorise les conexions de ou sur le VPN
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT



#  ------------------------------
# |            NAT               |
#  ------------------------------

# Active la translation d'adresse sur la plage d'ip 172.22.1.1/255.255.255.0 (le réseau local)
iptables -t nat -A POSTROUTING -s 172.22.1.1/255.255.255.0 -o eth1 -j MASQUERADE

# Active la translation d'adresse sur la plage d'ip 172.22.2.1/255.255.255.0 (le VPN)
#iptables -t nat -A POSTROUTING -s 172.22.2.1/255.255.255.0 -o eth1 -j MASQUERADE

# Autorise les conexions du réseau local vers l'internet
iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Autorise les conexoins du VPN vers l'internet
#iptables -A FORWARD -i tun0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -i eth1 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Autorise les conexoins d'eMule
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 35428 -j DNAT \
      --to 172.22.1.4:35428
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 35031 -j DNAT \
      --to 172.22.1.4:35031

Merci de m'aider j'en est mare du low id

PS: le serveur 172.22.1.1, le client 172.22.1.4, les port sont ceux par défault

Je suis en qwerty tqpew pqs sur mes qccents :-)

Hors ligne

Pages : 1