Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/11/2010, à 21:18

pingouinet

aMule et firewall: problème de ports sortants

Bonsoir tout le monde,
voici l'état des lieux:
- utilisation d'un proxy qui filtre les entrées mais pas les sorties de données + renvoi des ports aMule configuré
- firewall configuré et qui fonctionne
- aMule qui fonctionne

Lorsque je n'autorise pas par défaut les connexions sortants au niveau du firewall, je n'ai pas de connexion avec aMule.
Lorsque je les autorise, tout va bien. J'en déduis donc qu'il me manque donc un ou des ports ouverts en direction sortante. Correct?

Voici un extrait de ma config de firewall avec ufw:

arnaud@KCNAthlon:~$ sudo ufw status
[sudo] password for arnaud: 
État : actif

Vers                       Action      Depuis
----                       ------      ------
4662/tcp                   ALLOW       Anywhere
4665/udp                   ALLOW       Anywhere
4672/udp                   ALLOW       Anywhere


4661/tcp                   ALLOW OUT   Anywhere
4662/tcp                   ALLOW OUT   Anywhere
4665/udp                   ALLOW OUT   Anywhere
4672/udp                   ALLOW OUT   Anywhere

aMule est bien sûr configuré avec les ports 4662, 4665 et 4672...

La doc ubuntu n'est pas très claire sur ce point:

Les connexions sortantes doivent également être autorisées :

sudo iptables -P OUTPUT ACCEPT

(Cette règle peut sans doute être affinée). Si iptables drop par default en OUTPUT (-P OUTPUT DROP) on doit autoriser 2 port UDP :

iptables -A OUTPUT -p udp --sport '''XX+3''' -j ACCEPT
iptables -A OUTPUT -p udp --sport '''YY''' -j ACCEPT

Quels sont les 2 ports UDP "XX+3" et "YY"?? Car ça ne passe pas comme indiqué:

arnaud@KCNAthlon:~$ iptables -A OUTPUT -p udp --sport '''XX+3''' -j ACCEPT
iptables v1.4.4: invalid port/service `XX+3' specified

Que signifie le paramètre "--sport" de la commande ci-dessus?

Etant parano (et plus sérieusement, vu que je me suis fait ch##r à paramétrer proprement le firewall), je n'ai pas envie de tout autoriser par défaut. Il doit y avoir moyen de faire ça "proprement".

Qui pourrait m'en dire plus? Sur le net, je n'ai rien trouvé qui me fasse avancer.

Merci.
@+
Arnaud

Dernière modification par pingouinet (Le 03/11/2010, à 21:36)

Hors ligne

#2 Le 05/11/2010, à 15:53

pingouinet

Re : aMule et firewall: problème de ports sortants

Bon , j'ai avancé un peu:
- avec "sudo netstat -tanc", j'ai remarqué qu'il y a beaucoup de ports sortants pris par hasard ...:/

- dans une doc en anglais, il est indiqué que "XX+3" et "YY" cités + haut sont en fait les ports "BBBB" et "CCCC" indiqués dans la doc ubuntu

- dans un wiki en anglais il est indiqué que le firewall doit être "sortant par défaut", ce qui est, d'après le wiki, absolument "normal".:/ Là dessus j'ai une toute autre opinion: le firewall permet le contrôle en entrée et en sortie. Si l'on le règle "sortant par défaut", on enlève 50% du firewall..... Au point où on en est, on ne va pas se créer des problèmes avec l'autre moitié, autant l'enlever aussi......... Il n'est pas normal de devoir désactiver le par-feu pour faire tourner un programme!!!!!!!

- en attendant un bon bout de temps, mon PC arrive, firewall actif, à se connecter avec kad en High-IP, mais toujours pas de connexion pour eD2k: délai d'attente dépassé --> connexion perdue pour tous les serveurs.

Tous ceux qui utilisent eD2k ont donc le pare-feu ouvert dans le sens sortant??

Hors ligne

#3 Le 08/11/2010, à 03:18

Marco972

Re : aMule et firewall: problème de ports sortants

Salut,

Oui, sortant par défaut. Un bon gestionnaire de pare-feu Firestarter...Il faut gérer les filtrages ICMP et Tos. comme ça que j'ai réglé mon problème,et donner des droits aux programmes de téléchargements.

@++

Hors ligne