Salut,
 
Sans citer aucun programme qui puisse causer ce pb (oui il y en a plusieurs), j'aimerais savoir comment le résoudre svp...
J'ai un client winxp derrière une passerelle linux sous Mdk9.0... je dois forwarder les ports 4661-4662 TCP et 4665 en udp...  
J'ai rentré les lignes suivantes :  

Mais ça n'a rien changé...
 
Merci de m'aider, ou d'effacer le message s'il chatouille vraiment trop la charte du forum (auquel cas je m'en excuse, c'était pas le but)
 

Me faites pas croire que personne n'a eu ce pb...
 
J'ai essayé d'utiliser shorewall (http://www.shorewall.net) mais il m'a déglingué pas mal de trucs alors je préfère oublier ça...
avec iptables y'a pas moyen de forwarder ces fameux ports svp ?
 
Merci

 
Si tu forwardes 3 ports, tu devrais avoir 3 lignes non ?
 
Ta ligne pour 4661-4662 redirige les deux sur le 4661 => pas bon !

normalement ça marche, j'utilise les mm commandes pour forwarder d'autres ports udp (9000 à 9013) et ça prend qu'une seule ligne... et ça ça marche, alors je comprends pas    
 

 
bah la tu forward kan meme les port 4661 et 4662 sur le port 4661 !

faudrait arreter de lire les doc en diagonale

quelles docs ? celles d'iptables ? ahah trouve moi une personne qui l'ait lue en entier...
 
Merci pour les réponses constructives qui font bien avancer...

 
moi j'ai lu la table des matieres, je suis pas un génie et j'y suis arrivé en lisant juste ce dont j'avais besoin
si tu ne maitrises pas le principe du multiport sur une ligne, fait le sur plusieurs lignes
c'est assez constructif là ?  

sauf que sur une ligne ou sur plusieurs, ça ne change rien pour moi...
si tu y es arrivé, vu qu'on est sur un forum d'entraide, tu peux pas poster tes lignes ou qqchose de consistant, au lieu de jeter à tout va ?

merci  

Désolé de remonter un vieux thread, mais j'ai également ce problème de LowID et je ne parvient pas à le résoudre, même en appliquant pleins de script d'exemple qui ont l'air de marcher chez d'autres.
 
J'ai ça pour mon script iptables :
 

 
Merci.

Précise le port de destination de tes DNAT... Ca ne pourra que mieux marcher.
 
Inutile de préciser les règles pour les ports 4661, 4665 et 4666. Ces ports ne concernent que des connections depuis ton LAN vers le NET. Ta règle avec le NEW,RELATED,ESTABLISHED s'en charge déjà. Et e-mule n'a rien à faire du port 4666 !
 
Inutile de préciser la règle en udp pour le port 4662, il n'y a que le tcp d'utiliser sur ce port.
 
Et il te manque un petit truc sur le port 4672 (une règle du même type que pour le port 4662, mais en udp). Et ça devra bien mieux marcher.
 
Sinon, hormis ça, je ne vois rien d'autre à ajouter.
 
Bon courage !
 
Le passant.

Ca marche grâce à tes conseils et en rajoutant quand même :
 

 
Après quelques tests il se trouve que je suis obligé de mettre les lignes concernant le postrouting alors que j'ai ça au début de mon fichier de config :
 

 
Je ne suis pas sûr de comprendre, mais au moins ça marche

Oui !!!
 
Bon, je vais essayer de me faire comprendre :
 
Pour la table Filter : elle entre en action en dernier ressort, une fois qu'un packet à été parfaitement identifié en provenance ET destination par les tables nat et mangle.
Une hiérarchie sur les caractéristiques de cheminement des packets existe donc déjà : on sait qu'un packets "matché" en INPUT est à destination de la passerelle, en OUTPUT, ça provient de la passerelle, et en FORWARD, ça concerne un transit de donnée "à travers" la passerelle entre les deux réseau qui discutent via la passerelle.
 
Pour la table nat et mangle : ces tables sont en relation avec des traitement qui s'effectue en amont (identification du packet, etc..).
Par défaut il faut les mettre en accept, sinon rien ne fonctionnera. Mais pour tout cas particulier, il faut ABSOLUMENT le préciser !!!
Les cas généraux fonctionnenet très bien, mais ils sont généraux et si tu veux faire un NAT efficace, il faut le dire à la machine. Celle-ci ne peut pas encore deviner tes intentions.
 
J'espère avoir été assez clair     .
Bon DL quand même   .
 
Le passant.

Désolé de remonter ce topic, mais je ne comprends rien du tout alors je voulais savoir par ou commencer pour régler mon problème de lowid (avec lmule):
ordi sous mdk9.1 utilisant sur une passerelle winxp.

low id = ton port 4662 (a moins que tu ne l'aies changé) n'est pas joignable de l'extérieur.
 
a toi de voir comment faire un pour le forwarder depuis ta passerelle xp (quelle idee de mettre windows en passerelle.... j'aurais perso mis le donkey sur la passerelle, d'ailleurs)

l'ordi passerelle c'est pas le mien, donc je peux rien y faire
Je ne comprends pas bien la manip qi'il faut faire?
elle doit être effctuée sur mon ordi ou sur la passerelle?

Sur la passerelle. pour que tu puisses etre joignable facilement par les autres clients edonkey, il faut que ton port 4662 (sauf changement), soit ouvert et accessible sur ton pc. hors actuellement, les autres clients tombent sur le port 4662 de ta passerelle, pas sur le tiens, et donc ne trouve rien, d'ou ton lowid.  
 
Ce qu'il faut faire c rediriger le port 4662 de ta passerelle VERS ton pc, comme ca les autres clients ne bloqueront plus sur ta passerelle, et tomberont sur ton pc

ahah ok
Mais alors nouveau problème, comment rediriger ce port sur mon ordi, sachant que sur l'ordi passerelle, y'a un Zone Alarm qui traine?

ca ca depend de comment est partagé ta connection (avec quel soft) et apres zone alarm il suffira de lui dire qu'on accepte tel connection quand il geulera je pense... direction s&r ?

 
 
ouah.... tu m'apprendras à expliquer aussi bien ? moi on comprend rien, apparemment  

En desactivant complètement ZoneAlarm sur la passerelle XP, il me dit toujours lowID. Ca viendrait donc de mon nux qui bloque le port par défaut?

il faut maintenant rediriger les connections qui vont vers le 4662 de la paserelle vers TON 4662

Mais comment on fait ça  

sous windows je sais pas ...
essaye de poster sur Soft & Reseau, celà dit je rapelel qu'il est interdit de traité de P2P sur ladite section

Dégouté, j'ai testé eMule sous Win
Aucun problème de LowID sur mon ordi...
C'est bien Linux qui bloque le port...
une idée?

On m'appelle ?
 

tout est dit ds le dernier :
 
Linux LOader.
 
 
et puis pour ceux qui se prennent encore la tete sur la synthaxe Iptable .. y'a firewall builder (Fwbuilder) ou il est juste necessaire de savoir ce qu'on veut faire en ip pour appliquer n'importe quel policy en 4 clics et 1 : sh script_generer ...
 
y'en a qui aime se faire mal sur ce forum.,  

personne n'a d'idée pour mon prob?