[Iptables] Souci avec Emule

Souci avec Emule [Iptables] - Linux et OS Alternatifs

Marsh Posté le 28-03-2005 à 18:05:11    

Voila, apres 3 jours de recherches infructueuses sur tous les sites/forums possibles pouvant traiter le sujet (y compris celui-ci) et apres avoir testé (donc tapé en mode texte :'() une bonne dizaine de millier de scripts différents, j'ai toujours le même probleme. Je vais essayer d'etre très précis dans mon explication.
 
Je possède un réseau local dans ma maison (ouah t trop fort pélo!).
La connection est partagée par une machine linux, firewall avec tous les ports bloqués de base et ouverts au fur et a mesure.
 
Configuration actuelle:
 
[Routeur]
Processeur: K6-2 350
RAM: 224 Mo SD-RAM
Carte réseau #0: Realtek RTL 8139 (Carte reliée au modem) ip: 192.168.0.1
Carte réseau #1: 3Com Etherlink 10Mb/s (Carte reliée au réseau local, IP: 192.168.0.1) pas d'ip
Carte réseau #2: Carte virtuelle crée lors de la connection a internet. id: ppp0, ip: 193.253.160.3
Modem: Alcatel Speedtouch 510 Ethernet
FAI: Wanadoo XTense 512 (jsuis a la campagne :/)
OS: Linux Mandrake 10.1 Full update
 
[Client concerné]
OS: Windows XP Pro SP1
IP: 192.168.0.2
Passerelle: 192.168.0.1
DNS 1: 80.10.246.130
DNS 2: 80.10.246.3
Firewall: Zone Alarm (oui jsuis parano, je superpose les firewall)
 
J'utilise donc Iptables comme firewall sur ce pc routeur.
J'ai fermé tous les ports, autorisé la boucle locale (lo) et commencé a ouvrir les ports au fur et a mesure en fonction de mes besoins.
Tout fonctionne jusqu'ici (IRC, MSN, pop, smtp, gunbound, DNS, HTTP, FTP) a l'exception d'emule.
Pour etre tres précis, emule fonctionne mais mon port 7890 n'est pas accessible (reachable) (j'ai mis le port 7890 comme conseillé sur pas mal de sites emule a la place du 4662, sachant que j'avais exactement le meme probleme avec ce dernier).
Même en coupant Zone Alarm, j'ai le même souci, j'ai pensé a l'enlever avant de poster :D
 
Voici ma configuration iptables en ce qui concerne Emule:
 

Citation :


iptables -A INPUT -p tcp --dport 4661 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 7890 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 7890 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2239 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2290 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 4661 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 7890 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp --sport 7890 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp --sport 4672 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2239 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2290 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 4661:4662 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 4661:4662 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 7890 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHEd,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 7890 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 7890 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --sport 7890 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 4672 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --sport 4672 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 2239 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 2239 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 2290 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 2290 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour Emule..........................................[ OK ]
echo
iptables -A PREROUTING -t nat -p tcp -d 193.253.160.3 --dport 4661 -j DNAT --to-dest 192.168.0.2:4661
echo Redirection du port tcp 4661 vers 192.168.0.2:4661
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 7890 -j DNAT --to-destination 192.168.0.2:7890
echo Redirection du port tcp 7890 vers 192.168.0.2:4662
iptables -A PREROUTING -t nat -i eth0 -p udp -m udp --dport 7890 -j DNAT --to-destination 192.168.0.2:7890
echo Redirection du port udp 7890 vers 192.168.0.2:4665
iptables -A PREROUTING -t nat -p udp -d 193.253.160.3 --dport 4672 -j DNAT --to-dest 192.168.0.2:4672
echo Redirection du port udp 4672 vers 192.168.0.2:4672


 
Y'a-t-il une erreur dans ces lignes? Sachant que linux ne m'en renvoie aucune. (pas la peine de me dire lesquelles sont inutiles, j'imagine qu'il y en a au moins la moitié ^^).
 
Si ca peut aider, voici le script complet de mon firewall:
 

Citation :


modprobe ip_conntrack_ftp
echo Module ip_conntrack_ftp chargé
modprobe ip_nat_ftp
echo Module ip_nat_ftp chargé
modprobe ip_nat_irc
echo Module ip_nat_irc chargé
modprobe iptable_nat
echo Module iptable_nat chargé
modprobe iptable_filter
echo Module iptable_filter chargé
modprobe iptable_mangle
echo Module iptable_mangle chargé
echo
 
iptables --flush
echo Table de règles vidées............................................[ OK ]
iptables -X
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
echo Fermeture de tous les ports.......................................[ OK ]
 
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
echo Ouverture des règles de nat.......................................[ OK ]
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo Activation du routage.............................................[ OK ]
 
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
echo Autorisations pour la boucle locale...............................[ OK ]
 
iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT
 
iptables -A FORWARD -i ppp0 -o eth0 --protocol udp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT
echo Autorisations pour les requêtes DNS externes......................[ OK ]
 
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour les connections firewall/LAN...................[ OK ]
 
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
iptables -A OUTPUT -p tcp --dport 80 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
iptables -A FORWARD -p tcp --dport 80 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 443 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour les requêtes HTTP..............................[ OK ]
 
iptables -A OUTPUT -p tcp --dport 1863 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 1863 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 1863 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour les requêtes MSN-Connections...................[ OK ]
 
iptables -A OUTPUT -p tcp --dport 6891:6900 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 6891:6900 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 6891:6900 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 6891:6900 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour les requêtes MSN-Transferts....................[ OK ]
 
iptables -A OUTPUT -p tcp --dport 110 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 110 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour les requêtes POP...............................[ OK ]
 
iptables -A OUTPUT -p tcp --dport 25 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 25 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour les requêtes SMTP..............................[ OK ]
 
iptables -A OUTPUT -p tcp --dport 6667 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp --dport 6667 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 6667 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --sport 6667 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 6667 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 6667 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 6667 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --sport 6667 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour les requêtes IRC-Port 6667.....................[ OK ]
iptables -A INPUT -p tcp --dport auth -j ACCEPT
iptables -A OUTPUT -p tcp --sport auth -j ACCEPT
echo Autorisations pour les requêtes d authentification-Port 113.......[ OK ]
 
iptables -A OUTPUT -p tcp --dport 21 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 21 -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour les requêtes FTP...............................[ OK ]
 
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 20 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-destination 192.168.0.2
iptables -A FORWARD -p tcp --dport 20 -i ppp0 -o eth0 -d 192.168.0.2 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -i ppp0 -o eth0 -d 192.168.0.2 -m state --state ! INVALID -j ACCEPT
#redirection port 21
 
iptables -A INPUT -p tcp --dport 8300:8399 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 8300:8399 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8300:8399 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp --sport 8300:8399 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 8300:8399 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 8300:8399 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 8300:8399 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --sport 8300:8399 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour Gunbound.......................................[ OK ]
 
iptables -A INPUT -p tcp --dport 4661 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 7890 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 7890 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2239 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 2290 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 4661 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 7890 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp --sport 7890 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp --sport 4672 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2239 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 2290 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 4661:4662 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 4661:4662 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 7890 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHEd,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 7890 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 7890 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --sport 7890 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 4672 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --sport 4672 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 2239 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 2239 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 2290 -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 2290 -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo Autorisations pour Emule..........................................[ OK ]
echo
iptables -A PREROUTING -t nat -p tcp -d 193.253.160.3 --dport 4661 -j DNAT --to-dest 192.168.0.2:4661
echo Redirection du port tcp 4661 vers 192.168.0.2:4661
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 7890 -j DNAT --to-destination 192.168.0.2:7890
echo Redirection du port tcp 7890 vers 192.168.0.2:7890
iptables -A PREROUTING -t nat -i eth0 -p udp -m udp --dport 7890 -j DNAT --to-destination 192.168.0.2:7890
echo Redirection du port udp 7890 vers 192.168.0.2:7890
iptables -A PREROUTING -t nat -p udp -d 193.253.160.3 --dport 4672 -j DNAT --to-dest 192.168.0.2:4672
echo Redirection du port udp 4672 vers 192.168.0.2:4672
iptables -t nat -I POSTROUTING --source 192.168.0.2 --jump MASQUERADE
echo Redirection des packets sortants
echo
echo 1 > /proc/sys/net/ipv4/ip_forward
echo Autorisation du système à effectuer le routage....................[ OK ]
echo


 

Reply

Marsh Posté le 28-03-2005 à 18:05:11   

Reply

Marsh Posté le 28-03-2005 à 18:17:16    

C'est bizarre ça...
Pourtant les deux ports sont bien redirigés.
Tu devrais demander à un ami de s'y connecter (avec telnet par exemple) afin de voir si ils sont ouverts ou non.

Reply

Marsh Posté le 28-03-2005 à 18:19:23    

Ce bordel :o

Reply

Marsh Posté le 28-03-2005 à 18:41:12    

Pas mal ce script iptables, c'est bien rangé quoi :D  
 
Bon y'a pas mal de trucs qui sont un peu merdiques la dedans :  
Deja tu met
 
****


Message édité par sam fisher le 28-03-2005 à 19:05:05
Reply

Marsh Posté le 28-03-2005 à 19:03:08    

c'est pas très charte compliant non ?

Reply

Marsh Posté le 28-03-2005 à 19:04:33    

du tout meme

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed