MSNM + Partage Windows + Iptables

Marsh Posté le 28-12-2003 à 21:26:28

Voila j'aimerais savoir comment configurer iptables pour faire fonctionner correctement MSM Messenger

Reply

Marsh Posté le 28-12-2003 à 21:26:28

Reply

Marsh Posté le 28-12-2003 à 21:30:16

google pour les ports stout

Reply

Marsh Posté le 29-12-2003 à 19:37:22

c'est assez bizarre, faut ouvrir les prots UDP de 5004 a 65535

Reply

Marsh Posté le 29-12-2003 à 20:53:09

Oui, ports dynamiques pas glop.

Voilà la config de ma distribution SmoothWall, tout passe sans problème pour MSN :

Citation :

Chain INPUT (policy DROP)
target prot opt source destination
ipac~o all -- anywhere anywhere
ipblock all -- anywhere anywhere
ipblock all -- anywhere anywhere
advnet all -- anywhere anywhere
advnet all -- anywhere anywhere
spoof all -- anywhere anywhere
spoof all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
secin all -- anywhere anywhere
block all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy DROP)
target prot opt source destination
ipac~fi all -- anywhere anywhere
ipac~fo all -- anywhere anywhere
ipblock all -- anywhere anywhere
ipblock all -- anywhere anywhere
secout all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
portfwf all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ipac~i all -- anywhere anywhere

Chain advnet (2 references)
target prot opt source destination

Chain block (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
xtaccess all -- anywhere anywhere
ipsec all -- anywhere anywhere
ipsec all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere

Chain dmzholes (0 references)
target prot opt source destination

Chain ipac~fi (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~fo (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~i (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~o (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipblock (4 references)
target prot opt source destination

Chain ipsec (2 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
ACCEPT gre -- anywhere anywhere
ACCEPT ipv6-crypt-- anywhere anywhere

Chain portfwf (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.0.5 state NEW tcp dpt:ftp

Chain secin (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain secout (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain spoof (2 references)
target prot opt source destination
DROP all -- 192.168.0.0/24 anywhere

Chain xtaccess (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
ACCEPT tcp -- anywhere anywhere tcp dpt:auth

(Tout simplement :whistle: )

Faut dire que personnellement, j'ai pas trop peur des attaques de méchants hackers. Je crois qu'il fallait bien le préciser.

Message édité par Master_Jul le 29-12-2003 à 20:54:07

Reply

Marsh Posté le 29-12-2003 à 21:26:52

je connais que arno's script pour la config de iptables...
je capte rien a ton truc ^^

Reply

Marsh Posté le 29-12-2003 à 22:05:33

en fait, ma priorité serait la conversation vocale

Reply

Marsh Posté le 29-12-2003 à 22:22:41

man iptables

Reply

Marsh Posté le 29-12-2003 à 22:25:14

hum... je configure iptables avec arno's script et je suis aps trop chaud pour essayer de comprendre iptables
dans ton fichier de config je ne vois aucuns ports :??:

Reply

Marsh Posté le 29-12-2003 à 22:27:20

en effet, c'est ouvert folkloriquement comme je te l'expliquais, ça ne convient donc pas je pense

Reply

Marsh Posté le 29-12-2003 à 22:32:31

donc impossible

Reply

Marsh Posté le 29-12-2003 à 22:32:31

Reply

Marsh Posté le 29-12-2003 à 22:36:50

drfell dans la derniere version de arno's (enfin la version dev) tu as un support de l'upnp donc cela peut éventuellment t'interresser & te faciliter la tache .

---------------
Intermittent du GNU

Reply

Marsh Posté le 29-12-2003 à 22:40:30

je vais voir ca, merci

Reply

Marsh Posté le 30-12-2003 à 10:20:06

drfell a écrit :

en fait, ma priorité serait la conversation vocale

j ai eu besoin de ça la semaine dernière, j ai ouvert (en NAT sur la machine cible) les ports 3982,1404,1405(TCP & UDP mais à tester l un ou l autre) et ca a marché(kk minutes )

---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti

Reply

Marsh Posté le 30-12-2003 à 11:09:51

je vais essayer

Reply

MSNM + Partage Windows + Iptables

Sujets relatifs:

Leave a Replay