Problème avec skype depuis que j'utilise netfilter
Problème avec skype depuis que j'utilise netfilter - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 07-01-2006 à 19:58:06
Résolu ! 
j'ai ajouté $IPTABLES -A FORWARD -p tcp --dport 35587 -j ACCEPT
le port 35587 est celui indiqué dans les options de skype.
---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Sujets relatifs:
- Debian unstable: problème avec X
- Probleme grep
- Probléme avec le make
- problème accès si l'utilisateur n'est pas propriétaire des fichiers
- Bind : problème de transfert DNS ?
- Problème détection lecteur de bande ide-scsi / Debian
- Problème avec xmms 1.2.10 // Glib 1.2.2
- LIVEBOX INVENTEL problème connectivité limité ou inexistante
- [netBSD] Problème d'installation avec pkgsrc
Marsh Posté le 07-01-2006 à 15:58:22
Salut,
depuis peu j'ai mis mon serveur en routeur pour mon "LAN" et désormais skype (sous windows) est inutilisable. Ca saccade, il y a une latence , bref ca ne marche plus correctement.
Est ce lié ? comment puis-je diagnostiquer sans mettre mon appart à l'envers ?
Merci
Mon script:
#!/bin/bash
#################################################
#
# Script de firewall
#
#
#################################################
###Variables###
IPTABLES=/sbin/iptables
ILAN=lan
IWAN=wan
ILO=lo
LAN=192.168.0.0/24
IPWAN=$(/sbin/ifconfig $IWAN | grep 'inet ' | tr -s ' ' | tr ' ' : | cut -d: -f4)
###CONFIG###
#active le forward
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
#purge
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -F OUTPUT
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F OUTPUT
$IPTABLES -t nat -F POSTROUTING
#par defaut
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -P OUTPUT DROP
$IPTABLES -t nat -P PREROUTING ACCEPT
$IPTABLES -t nat -P OUTPUT ACCEPT
$IPTABLES -t nat -P POSTROUTING ACCEPT
#"partage de connexion"
#$IPTABLES -t nat -A POSTROUTING -s $LAN -o $IWAN -j SNAT --to-source $IPWAN
$IPTABLES -t nat -A POSTROUTING -s $LAN -o $IWAN -j MASQUERADE
###TUNING###
# Active la protection broadcast echo
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Active la protection TCP syn cookie
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Enregistre les paquets avec des adresses impossibles
# (cela inclut les paquets usurpés (spoofed), les paquets routés
# source, les paquets redirigés), mais faites attention à ceci
# sur les serveurs web très chargés
echo 1 >/proc/sys/net/ipv4/conf/all/log_martians
#Active la protection sur les mauvais messages d'erreur
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Maintenant la protection ip spoofing
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
# Désactive l'acceptation Redirect ICMP
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
# Désactive Source Routed
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
###REGLES###
#autorise les réponses
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#autorise tout le loopback
$IPTABLES -A INPUT -i $ILO -j ACCEPT
$IPTABLES -A OUTPUT -o $ILO -j ACCEPT
#autorise le trafic sortant du routeur
$IPTABLES -A OUTPUT -j ACCEPT
$IPTABLES -t nat -A OUTPUT -j ACCEPT
#autorise le traffic du LAN vers le routeur
$IPTABLES -A INPUT -m state --state NEW -i $ILAN -j ACCEPT
$IPTABLES -A OUTPUT -m state --state NEW -o $ILAN -j ACCEPT
#autorise le forward du LAN vers l'extérieur
$IPTABLES -A FORWARD -m state --state NEW -i $ILAN -o $IWAN -j ACCEPT
[...]
Message édité par Zaib3k le 07-01-2006 à 16:41:45
---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.