comment connaitre les ports ouverts sur ma debian??

comment connaitre les ports ouverts sur ma debian?? - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 07-09-2002 à 14:57:29    

salut,
 
j ai un pb avec mon firewall, qui devrait normalement forwarder le port 4662 (tcp et udp), mais visiblement ca marche po car edonkey a un low id:cry:
 
voila mon script de firewall (lance au demarrage, et en dernier : apres tous les aurtes scripts) :

Code :
  1. #! /bin/sh
  2. echo "*************************************"
  3. echo "*    Demarrage/Arret du Firewall    *"
  4. echo "*************************************"
  5. echo ""
  6. echo ""
  7. echo "Setting up Iptables rules ..."
  8. case  "$1" in
  9. start)
  10.        IPT="/sbin/iptables"
  11.        # Vidage des chaines
  12.        echo "Flush tables ..."
  13.        $IPT -P INPUT ACCEPT
  14.        $IPT -P FORWARD ACCEPT
  15.        $IPT -P OUTPUT ACCEPT
  16.        $IPT -t nat -P PREROUTING ACCEPT
  17.        $IPT -t nat -P POSTROUTING ACCEPT
  18.        $IPT -t nat -P OUTPUT ACCEPT
  19.        echo "Flush all rules and chains ..."
  20.        $IPT -F
  21.        $IPT -X
  22.        $IPT -t nat -F
  23.        $IPT -t nat -X
  24.        # Affectation des regles par defaut (DROP)
  25.        echo "Set Policies ..."
  26.        $IPT -P INPUT DROP
  27.        $IPT -P OUTPUT ACCEPT
  28.        $IPT -P FORWARD DROP
  29.        #Edonkey ports
  30.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.1
  31.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -d 192.168.0.1 -j ACCEPT
  32.        iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 4662 -j DNAT --to 192.168.0.1
  33.        iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 4662 -d 192.168.0.1 -j ACCEPT
  34.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.1
  35.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4661 -d 192.168.0.1 -j ACCEPT
  36.        iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.1
  37.        iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 4665 -d 192.168.0.1 -j ACCEPT
  38.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.4
  39.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -d 192.168.0.4 -j ACCEPT
  40.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.4
  41.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4661 -d 192.168.0.4 -j ACCEPT
  42.        iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.4
  43.        iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 4665 -d 192.168.0.4 -j ACCEPT
  44.        #Winmx ports
  45.        iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 16257 -j DNAT --to 192.168.0.4
  46.        iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 16257 -d 192.168.0.4 -j ACCEPT
  47.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 16699 -j DNAT --to 192.168.0.4
  48.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 16699 -d 192.168.0.4 -j ACCEPT
  49.        ## Creer une chaine qui bloque les nouvelles connections a part celles qui viennent de l'interieur.
  50.        iptables -N block
  51.        iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
  52.        iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
  53.        iptables -A block -i eth0 -p tcp --dport ssh -j ACCEPT
  54.        iptables -A block -j DROP
  55.        echo "Le firewall est lance"
  56.        ## Sauter sur cette chaine a partir des chaines INPUT et FORWARD.
  57.        iptables -A INPUT -j block
  58.        iptables -A FORWARD -j block
  59.        # Dans la table NAT (-t nat), ajouter une r?gle (-A) apr?s le routage
  60.        # (POSTROUTING) pour tout les paquets qui sortent par ppp0 (-o ppp0) qui dit
  61.        # de MASQUERADER la connection (-j MASQUERADE).
  62.        iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
  63.        echo 1 > /proc/sys/net/ipv4/ip_forward
  64.        echo "Le forwarding est lance"
  65.        ;;
  66. stop)
  67.        echo "Stop Iptables rules ..."
  68.        echo "Delete tables rules ..."
  69.        iptables -F
  70.        iptables -X
  71.        iptables -t mangle -F
  72.        iptables -t mangle -X
  73.        iptables -t nat -F
  74.        iptables -t nat -X
  75.        iptables -F INPUT
  76.        iptables -F OUTPUT
  77.        iptables -F FORWARD
  78.        # On ferme toutes les connections
  79.        echo "Close connexions ..."
  80.        iptables -P INPUT ACCEPT
  81.        iptables -P OUTPUT ACCEPT
  82.        iptables -P FORWARD ACCEPT
  83.        iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
  84.        echo 1 > /proc/sys/net/ipv4/ip_forward
  85.        echo "Stop Iptables rules OK ..."
  86.        ;;
  87. restart)
  88.        /etc/init.d/firewall stop
  89.        /etc/init.d/firewall start
  90.        ;;
  91. *)
  92.        # Pour tous les autres cas
  93.        # on rappelle la syntaxe du script et on quitte
  94.        echo -n "Usage : $(basename $0) start|stop (start for restart) ..."
  95.        exit 1
  96. esac


 
voilou, donc ca devrait marcher, mais non:??:
 
pourquoi ca marche po????
 
et sinon, comment connaitre tous les ports ouverts sur la machine (et aussi ceux qui sont forwardes)???


Message édité par Tomate le 07-09-2002 à 14:59:28
Reply

Marsh Posté le 07-09-2002 à 14:57:29   

Reply

Marsh Posté le 07-09-2002 à 15:01:26    

je sais pas d'ou cela peut venir mais il a des trucs carrement suspect dans ton script :
 
à 2 reprises tu fais un dport 4662  (une fois suffit non  ? )
de plus tu forwardes le 4662 sur .0.1 et .0.4 ???  idem pour le 4665  et le 4661.  
 
un paquet entrant sur le 4662 doit il aller sur .0.1 ou 0.4 ?  meme raisonnement pour els autres

Reply

Marsh Posté le 07-09-2002 à 15:02:50    

zut pas vu pour la double entrée , en fait tu forwardes tcp et udp ..

Reply

Marsh Posté le 07-09-2002 à 15:03:21    

bah en fait au debut il y a 2 fois le port 4662 car une fois en tcp et une fois en udp
 
pour la redirection vers .1 et .4 bah c est pour ke ces 2 pc aient la redirection de ces ports

Reply

Marsh Posté le 07-09-2002 à 15:03:44    

on peut pas resumer un forward de ce type en 1 seule fois avec iptables ?  en omettant le protocole par exemple ?

Reply

Marsh Posté le 07-09-2002 à 15:04:53    

tomate77 a écrit a écrit :

 
 
pour la redirection vers .1 et .4 bah c est pour ke ces 2 pc aient la redirection de ces ports




 
les 2 pc ?  il y a 2 donkeys ?
 
je ne crois pas qu'il soit possible de forwarder un paquet sur un port precis vers 2 machines ..
 

Reply

Marsh Posté le 07-09-2002 à 15:05:28    

je sais po!!!:D
 
m enfin je comprends po pk edonkey me file un low id:fou:
 
surtout que ca marchait avant, et j ai rien touche (a la passerelle ou aux autres pc...)
 
:cry:

Reply

Marsh Posté le 07-09-2002 à 15:06:36    

bah il y a plusieurs pc ds mon rezo, et ils peuvent tous utiliser un edonkey, d ou mes 2 forward
 
mais c po bon ca???

Reply

Marsh Posté le 07-09-2002 à 15:07:42    

tomate77 a écrit a écrit :

je sais po!!!:D
 
m enfin je comprends po pk edonkey me file un low id:fou:
 
surtout que ca marchait avant, et j ai rien touche (a la passerelle ou aux autres pc...)
 
:cry:




 
j'ai de gros doutes que ce meme script dans ta configuration est pu fonctionné.  

Reply

Marsh Posté le 07-09-2002 à 15:07:49    

surtout ke la il n y a que mon pc d allume (.1) et la passerelle, donc il peut po y avoir de conflit, nan???

Reply

Marsh Posté le 07-09-2002 à 15:07:49   

Reply

Marsh Posté le 07-09-2002 à 15:08:12    

tu ne peux pas forwarder un port sur 2 machines !

Reply

Marsh Posté le 07-09-2002 à 15:12:45    

ou alors tu fixes un port en écoute different sur chaque donkey et tu forwardes en fonction

Reply

Marsh Posté le 07-09-2002 à 15:13:02    

tu as raison, j ai vire la partie ki forward vers .4 et j ai un high id now!!
 
bon c bien gentil tout ca, mais les autres pc aimerait bien avoir un high id aussi
 
je peux faire une redirect genre 192.168.0.0/24 ou bien utiliser le ESTABLISHED ???
 
bref comment faire!!

Reply

Marsh Posté le 07-09-2002 à 15:16:01    

je ne crois pas que tu puisses mettre plusieurs edonkey en serveur derriere une meme ip car tu forwardes 3 ou 4 ports je crois ( je sais pas trop comment ça fonctionne ce truc).  
donc si t'en met 2 sur des ports differents (le 2eme en 5000 par exemple) , quels seront les autres ports du 2eme ( 5001 > 5004 ? )

Reply

Marsh Posté le 07-09-2002 à 15:17:08    

un donkey 'serveur' ( pour que les gens puissent pomper sur toi) et les autres 'clients' , pompeur mais pas serveur . En gardant ta conf de forwarder sur le donkey serveur .

Reply

Marsh Posté le 07-09-2002 à 15:18:35    

j ai po compris ton dernier message, mais sinon j ai pas de server edonkey, j ai juste le client sous windows XP (ki fait aussi server pour ceux ki pompent chez moi, mais bon...)
 
voilou

Reply

Marsh Posté le 07-09-2002 à 15:21:44    

tomate77 a écrit a écrit :

j ai po compris ton dernier message, mais sinon j ai pas de server edonkey, j ai juste le client sous windows XP (ki fait aussi server pour ceux ki pompent chez moi, mais bon...)
 
voilou




 
j'entend serveur par le fait que ton soft ait des ports en écoute et proposer une connexion cliente .  Si tu as plusieurs edonkey sur ton rézo , derriere une passerelle , il est évident qu'il faudra qu'ils aient des écoutes differentes pour que tu puisses forwarder selon telle ou telle machine . Mais je connais mal iptables et peut etre qu'il y a des possibilités qui me sont inconnu.  En attendant un forward vers 2 ou plusieurs machines du meme port entrant , c'est pas tres logique .


Message édité par superX le 07-09-2002 à 15:21:56
Reply

Marsh Posté le 07-09-2002 à 15:23:00    

1 donkey serveur sur qui tu as fait un port forward , et des clients qui se contenteront de pomper dans la mesure ou il n'est pas possible de forwarder sur cette autre machine sur le meme port .  
 
se comprend t on ? :D

Reply

Marsh Posté le 07-09-2002 à 15:24:04    

oui, ok
 
le pb c ke je peux pas changer ces ports, car c est les clients en face (sur le net koi) qui pompent par le port 4662 et pas un autre!!!
 
donc voila, je vais faire un autre sujet special forward de meme port!!:)

Reply

Marsh Posté le 07-09-2002 à 15:25:36    

a priori je dis : impossible .   A priori .

Reply

Marsh Posté le 07-09-2002 à 15:36:23    

quoique j'y pense , avec ipmasqadm , on peut faire du load balancing ...mais bon , stop , je sens que je vais dire des betises :D

Reply

Marsh Posté le 07-09-2002 à 15:36:57    

:lol:
 
:D

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed