Parmetrer gufw pour autoriser Transmission (torrents)

8140david · Le 04/08/2012, à 15:25

J'ai ufw et gufw.
Ils sont paramétrés comme indiqués ici :
http://leshirondellesdunet.com/pages/parefeu.php
En bref: "deny all par défaut + une liste d'exceptions."
Tout marche bien sauf que je n'arrive pas à autoriser Transmission (pour les torrents).
Je demande a gufw d'autoriser Transmission en In et en Out. Il trouve le bon port.
Mais quand je lance un torrent dans Transmission, rien ne se passe. Et si je demande a Transmission de tester le port dédié, il me dit qu'il est fermé !
Pareil si je fais une regle juste pour le port, en tcp et udp.
J'ai aussi redémarré mon ordinateur (des fois que les regles du firewall n'aient pas été modifiées?), ca n'a rien changé.
Comment faire ?
Merci d'avance !

Haleth · Le 04/08/2012, à 15:39

Ton firewall est mal configuré.
Utilise ceci:

iptables -F
iptables -X
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT

Tu peux aussi virer ufw & co, ca ne sert pas à grand chose, iptables est tout aussi simple, et bien plus performant

8140david · Le 04/08/2012, à 15:43

Merci. Mais que disent ces regles?

Avec ufw et gufw, comme je l'indiquais, tout est fermé sauf les exceptions que j'autorise. C'est ce que je veux.

Haleth · Le 04/08/2012, à 15:45

8140david a écrit :

Merci. Mais que disent ces regles?
Avec ufw et gufw, comme je l'indiquais, tout est fermé sauf les exceptions que j'autorise. C'est ce que je veux.

Haok.
Alors j'vais être sarcastique.
Utilise ca:

J'pensais que c'était un vrai problème, pas une crise de masochisme.

8140david · Le 04/08/2012, à 15:46

Aide très utile

marcodel · Le 05/08/2012, à 09:44

salut
tu es derriere un routeur ?
a+

8140david · Le 05/08/2012, à 12:01

Je ne sais pas.
Je suis connecté par ethernet à la Freebox (version 5), qui me donne internet.

marcodel · Le 05/08/2012, à 12:07

re
donc , tu est derriere un routeur ( ta box est un modem/routeur )
il faut que tu ouvres sur ta box les ports que te demande Transmission vers l'ip de ton ordi
a+

Haleth · Le 05/08/2012, à 12:42

L'upnp est activé, non ? Si non, active le.

8140david · Le 05/08/2012, à 12:57

Merci.
En desespoir de cause, j'ai suivi le conseil de Haleth. Ca marche.
Mais j'aimerais savoir ce que disent ces règles :
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
Est-ce qu'elles autorisent tout en input et en output ?

Haleth · Le 05/08/2012, à 12:57

Oui

8140david · Le 05/08/2012, à 12:58

Si c'est pas dangereux, pourquoi ?

Haleth · Le 05/08/2012, à 12:59

Je comprend pas la question
Non, c'est pas dangereux

8140david · Le 05/08/2012, à 13:11

Est-ce que ca autorise n'importe qui a se connecter a mon ordinateur comme il veut ?

Haleth · Le 05/08/2012, à 13:12

Non, certainement pas
J'ai pas pour habitude de donner ce genre de conseil pourri !

8140david · Le 05/08/2012, à 13:14

Dans ce cas, peux-tu repondre precisement à la question que je posais:
"Mais j'aimerais savoir ce que disent ces règles :
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
Est-ce qu'elles autorisent tout en input et en output ?"
Tu m'as repondu oui.
Pourquoi est-ce que ca ne veut pas dire que tout le monde peut se connecter a mon ordinateur?

Haleth · Le 05/08/2012, à 13:17

Oula, je te conseil de te renseigner précisement sur le fonctionnement du réseau !
Pour prendre un exemple, essaye de faire ceci (en imaginant que tu n'as rien sur le port 12345, change le sinon):

telnet localhost 12345

J'ai ca :

telnet: Unable to connect to remote host: Connection refused

Y'a aucune application qui écoute, donc le kernel ferme la connection de facto

Si tu es perplexe, prend 2 PC, et essaye de "te connecter de l'un vers l'autre", sans utiliser de login/pass évidement

xavier4811 · Le 05/08/2012, à 14:22

Ton firewall est mal configuré.
Utilise ceci:
iptables -F
iptables -X
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
Tu peux aussi virer ufw & co, ca ne sert pas à grand chose, iptables est tout aussi simple, et bien plus performant

oui a condition que la FB soit en mode routeur, pas en mode modem simple.

man iptables
-F, --flush [chain]
Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one.(efface toutes les règles)
-X, --delete-chain [chain]
Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. The chain must be empty, i.e. not contain any rules. If no argument is given, it will attempt to delete every non-builtin chain in the table.(efface les chaines crées par l'utilisateur, ne garde que les chaines "built-in" ACCEPT,DROP,REJECT...)

iptables -A (pour append) [-t filter] (table filter implicite si rien n'est précisé) INPUT|OUTPUT (paquets entrants|sortants) [-p protocol] (icmp|tcp|udp, all implicite si rien n'est précisé) [--destination-port|--source-port port] (all implicite si rien n'est précisé)(etc...) -j (jump to) ACCEPT (ACCEPT means to let the packet through.no comments)

telnet: Unable to connect to remote host: Connection refused

C'est vrai dans le cas ou aucun service n'utilise le port 12345 mais sinon :

telnet 192.168.1.250 22
Trying 192.168.1.250...
Connected to 192.168.1.250.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1

Après il faut aussi voir quel est le mode de la FB et ce que tu a autorisé (ou pas) dans l'interface d'administration.
En mode routeur le principe est simple : configurer mon routeur FB, Redirection de port
paquets entrants a destination du port X protocole Y sur la FB -> redirigé vers le port Z protocole Y de l'ip A.B.C.D (lan)

Dernier point, les commandes iptables ne sont pas conservées au reboot. Il faut utiliser un script ou iptables-save|restore pour les reloader au démarrage.

8140david · Le 03/09/2013, à 08:39

xavier4811 a écrit :

[
Après il faut aussi voir quel est le mode de la FB et ce que tu a autorisé (ou pas) dans l'interface d'administration.
En mode routeur le principe est simple : configurer mon routeur FB, Redirection de port
paquets entrants a destination du port X protocole Y sur la FB -> redirigé vers le port Z protocole Y de l'ip A.B.C.D (lan)
Dernier point, les commandes iptables ne sont pas conservées au reboot. Il faut utiliser un script ou iptables-save|restore pour les reloader au démarrage.

Merci!
Concrètement, qu'est-ce que je renseigne sur l'interface du routeur (dans mon espace abonné Free) pour que Transmission (client bittorrent) fonctionne correctement (upload et download)? Je veux autoriser les connexions sur (mettons) le port 51413 pour Transmission.

Voici les options que propose Free:
1) Redirections de ports:
PORT EXTERNE PROTOCOLE IP DE DESTINATION PORT INTERNE
xxxxxxxxxxxxxx TCP ou UDP 192.168. . xxxxxxxxxxxxxx

2) Redirections de plages ports:
PORT DEBUT PORT FIN PROTOCOLE IP DE DESTINATION

3) Baux DHCP permanents:
ADRESSE IP ADRESSE MAC

Je suppose que c'est 1) que je renseigne, mais comment?
Port externe = ?
Port interne = ?
IP = ?

Desole, je n'y connais rien. Merci d'avance!

NB: Mon routeur Freebox est actuellement configure comme suit pour les autres options:
Etat du routeur : actif
Adresse IP Freebox : 192.168.0.254

Adresses IP du DHCP:
Etat du DHCP : actif
Adresse IP début DHCP : 192.168.0.10
Adresse IP fin DHCP : 192.168.0.50

Adresses IP avancées:
Adresse IP DMZ : 192.168.0.0
Adresse IP Freeplayer : 192.168.0.0

Options avancees:
Réponse au ping: actif
Proxy WOL (Wake On Lan): inactif
UPnP (Universal Plug and Play): actif

Dernière modification par 8140david (Le 03/09/2013, à 08:46)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/08/2012, à 15:25

Parmetrer gufw pour autoriser Transmission (torrents)

#2 Le 04/08/2012, à 15:39

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#3 Le 04/08/2012, à 15:43

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#4 Le 04/08/2012, à 15:45

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#5 Le 04/08/2012, à 15:46

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#6 Le 05/08/2012, à 09:44

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#7 Le 05/08/2012, à 12:01

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#8 Le 05/08/2012, à 12:07

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#9 Le 05/08/2012, à 12:42

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#10 Le 05/08/2012, à 12:57

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#11 Le 05/08/2012, à 12:57

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#12 Le 05/08/2012, à 12:58

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#13 Le 05/08/2012, à 12:59

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#14 Le 05/08/2012, à 13:11

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#15 Le 05/08/2012, à 13:12

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#16 Le 05/08/2012, à 13:14

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#17 Le 05/08/2012, à 13:17

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#18 Le 05/08/2012, à 14:22

Re : Parmetrer gufw pour autoriser Transmission (torrents)

#19 Le 03/09/2013, à 08:39

Re : Parmetrer gufw pour autoriser Transmission (torrents)

Pied de page des forums