Iptable et Pes4 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 19-05-2005 à 14:16:48
syl94 a écrit : iptables -A INPUT -p udp --dport 1000:1100 -j ACCEPT |
je vais tenter ca de suite merci
Marsh Posté le 19-05-2005 à 14:18:06
Déjà c'est pas dans la chaine INPUT que tu dois mettre cette règle sauf si le serveur de pes4 est sur ta passerelle.
C'est dans la chaine FORWARD.
Ensuite tu as la possibilité de mettre des ranges de ports
man iptables |
c'est avec --destination-port
Marsh Posté le 19-05-2005 à 14:22:11
l0ky a écrit : |
--dport != --destination-port ?
Marsh Posté le 19-05-2005 à 14:25:59
Extrait du man d'iptables:
Citation : --destination-port [!] port |
Marsh Posté le 19-05-2005 à 14:27:08
bah oui, donc --dport est la meme chose que --destination-port ... ou alors j'ai loupé un truc
Marsh Posté le 19-05-2005 à 14:28:11
oui.
c'est juste que j'ai mis plus longtemps que toi a taper mon post et que je trouve que --destination-port est plus parlant que --dport. je prefère utiliser les options longues
Marsh Posté le 19-05-2005 à 14:31:59
l0ky a écrit : oui. |
ok pareil pour les options longues, mais tout depend si tu tape une regle vite fait ou si tu prend ton temps pour faire ta conf
Marsh Posté le 19-05-2005 à 14:56:00
Bon ca marche toujours pas , je vous met met mon script ca éclairera peut etre les choses.
Citation : #!/bin/sh |
Marsh Posté le 19-05-2005 à 15:00:27
Mes commentaires:
- Tu mets plusieurs fois tes politiques par défaut
- En forward ta politique est ACCEPT et apres tu mets des règles en
iptables -A FORWARD xxxxx -j ACCEPT |
=> ca sert a rien
- tu a mis
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT |
ce qui est bien mais tu ne l'as mis ni pour la chaine FORWARD ni pour la chaine OUTPUT
Marsh Posté le 19-05-2005 à 15:03:51
Un commentaire supplémentaire :
Certains protocoles de jeux négocient les ports à utiliser (comme par exemple le FTP le fait pour le transfert de données).
Je ne connais pas pes4 mais si c'est le cas soit il faut que ton firewall suivent ces négociations pour ouvrir les ports corrects et balancer le trafic à tes clients, soit que tu forward en bourin les ports succeptible d'etre utiliser vers ton client
Marsh Posté le 19-05-2005 à 18:11:19
Désolé de pas répondre plutot, donc pour info là ca ne marche pas .
Donc en ce qui concerne le script je suis pas tres doué avec iptable donc tant que ca marche a peu pres je chippote pas...
Mais la question est pourquoi cela ne marche pas ? c'est suite à ta deuxieme remarque quoté ?
Marsh Posté le 19-05-2005 à 18:31:21
non vu que en FORWARD tu acceptes tout (politique par défaut)
Marsh Posté le 19-05-2005 à 18:40:16
Donc pas d'idée sur le pourquoi du bug a part ce que tu as dit pour les port comme celui du ftp ?
Marsh Posté le 19-05-2005 à 18:53:30
tu fais des règles iptables pour loggué et tu vois ce qu'il te dit
Marsh Posté le 19-05-2005 à 18:54:41
debug ! met en place le log par exemple avant ton reject sur l'input.
Ca pourrait te donner un truc du genre -A INPUT -j LOG . Si tu est courageux, je te conseil d'utliser ulog a la place, parce que plus propre (il ne va pas logguer dans /var/log/message ou syslog), mais dans un fichier qui lui est dédié. Il te faut le package ulogd
Marsh Posté le 23-05-2005 à 23:35:26
Salut The Dml
Pourrait t'on savoir si tu as réussi ?
si oui comment ?
Merki
Marsh Posté le 19-05-2005 à 14:07:37
Suite à ce post j'aimerai trouver un moyen de jouer à pes4 derriere ma passerelle.
http://forum.hardware.fr/hardwaref [...] 3397-1.htm.
Donc pour ouvrir le port udp 5739 :
iptables -A INPUT -p udp --dport 5739 -j ACCEPT
Mais pour ouvrir tous les ports udp allant de 1000 a 1100 je bloque un peu , une idée ?
merci
Message édité par The Dml le 19-05-2005 à 14:08:46