Envoye de Fichier via msn derriere un Routeur/firewall Linux - Windows & Software
Marsh Posté le 12-06-2002 à 11:56:42
up please ....  
 
Marsh Posté le 19-06-2002 à 00:32:51
bonjour j'ai la meme question et j'ai fais une recherche et j'ai vu cette question donc je voudrais savoir si qqun peut repondre
Marsh Posté le 19-06-2002 à 00:49:28
Tu utilises quoi sous linux pour le "partage" de connexion ?
Marsh Posté le 19-06-2002 à 00:55:38
heu bah masquerading + ipchains comme firewall 
 
j'ai essayé en utilisant un proxy socks5 et sans 
 
je peux recevoir mais pas envoyer 
 
sur icq je peux recevoir et envoyer 
Marsh Posté le 19-06-2002 à 01:02:57
par défaut y'a ca: 
 
[root@delta ip-change]# ipchains -L input 
Chain input (policy DENY): 
target     prot opt     source                destination           ports 
icmpIn     icmp ------  anywhere             anywhere              any ->   any 
ACCEPT     all  ------  anywhere             anywhere              n/a 
denylog    tcp  ------  anywhere             anywhere              0:chargen ->   any 
denylog    udp  ------  anywhere             anywhere              0:chargen ->   any 
denylog    tcp  ------  anywhere             anywhere              any ->   0:chargen 
denylog    udp  ------  anywhere             anywhere              any ->   0:chargen 
DENY       all  ------  BASE-ADDRESS.MCAST.NET/3 anywhere              n/a 
DENY       all  ------  anywhere             BASE-ADDRESS.MCAST.NET/3  n/a 
ACCEPT     all  ------  192.168.1.0/24       anywhere              n/a 
ACCEPT     tcp  !y----  anywhere             anywhere              any ->   any 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   auth 
ACCEPT     udp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   113 
ACCEPT     udp  ------  anywhere             anywhere              bootps:bootpc ->   any 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   ftp-data 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   ftp 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   http 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   443 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   imap 
ACCEPT     ipv6-crypt------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  n/a 
ACCEPT     udp  ------  goes-bkp.cmc.ec.gc.ca anywhere              any ->   ntp 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   pop-3 
ACCEPT     47   ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  n/a 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   smtp 
ACCEPT     tcp  ------  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   22 
denylog    tcp  -y----  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   3306 
DENY       udp  ------  anywhere             anywhere              any ->   route 
DENY       tcp  ------  anywhere             anywhere              any ->   netbios-ns:netbios-ssn 
DENY       udp  ------  anywhere             anywhere              any ->   netbios-ns:139 
denylog    tcp  -y----  anywhere             HSE-Montreal-ppp337011.sympatico.ca  any ->   3128 
ACCEPT     tcp  -y----  anywhere             HSE-Montreal-ppp337011.sympatico.ca  ftp-data ->   1024:65535 
ACCEPT     tcp  ------  anywhere             anywhere              any ->   1024:65535 
ACCEPT     udp  ------  anywhere             anywhere              any ->   1024:65535 
denylog    all  ------  anywhere             anywhere              n/a 
[root@delta ip-change]# 
 
 
[root@delta ip-change]# ipchains -L output 
Chain output (policy ACCEPT): 
target     prot opt     source                destination           ports 
icmpOut    icmp ------  anywhere             anywhere              any ->   any 
-          tcp  ------  anywhere             anywhere              any ->   http 
-          tcp  ------  anywhere             anywhere              any ->   22 
-          tcp  ------  anywhere             anywhere              any ->   telnet 
-          tcp  ------  anywhere             anywhere              any ->   ftp 
-          tcp  ------  anywhere             anywhere              any ->   pop-3 
-          tcp  ------  anywhere             anywhere              any ->   smtp 
-          tcp  ------  anywhere             anywhere              any ->   ftp-data 
ACCEPT     all  ------  anywhere             anywhere              n/a 
DENY       all  ------  BASE-ADDRESS.MCAST.NET/3 anywhere              n/a 
DENY       all  ------  anywhere             BASE-ADDRESS.MCAST.NET/3  n/a 
ACCEPT     icmp ------  192.168.1.0/24       anywhere              any ->   any 
ACCEPT     all  ------  anywhere             192.168.1.0/24        n/a 
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              ftp-data ->   any 
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              ftp ->   any 
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              http ->   any 
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              443 ->   any 
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              imap ->   any 
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              pop-3 ->   any 
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              smtp ->   any 
ACCEPT     tcp  !y----  HSE-Montreal-ppp337011.sympatico.ca anywhere              22 ->   any 
ACCEPT     all  ------  anywhere             anywhere              n/a 
[root@delta ip-change]# 
 
 
 
j'ai essayé d'en ajouter pour les ports 6981-6990 mais ca change rien 
Marsh Posté le 19-06-2002 à 01:04:45
bah quoi? lol
Marsh Posté le 19-06-2002 à 01:05:36
oui mais tu dois lancer une commande du style ipchains xxx -j MASQ non ?
Marsh Posté le 19-06-2002 à 01:08:30
en fait ca se fait tout tout seul donc   
 
Marsh Posté le 19-06-2002 à 01:12:48
Essaies ca : 
echo 1 > /proc/sys/net/ipv4/ip_forward 
 
/sbin/ipchains -F (pour vider toutes les chaines précédentes) 
/sbin/ipchains -P forward DENY 
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ 
 
Mais la tout est autorisé par défaut, ensuite il faut paufiner. 
Marsh Posté le 11-06-2002 à 13:12:45
Quel conf donner a un Router/firewall Linux pour envoyer des fichiers via msn ???
Personnelllement, je peut recevoir des fichier de l'exterieur, en envoyer en interne pas pas en externe !!!!
Je ne voie pas pkoi, j'ai pourtant bienactive tout les port de msn ....
IN TCP 6891 - 6900
IN TCP 1863
IN UDP 1863
IN UDP 5190
IN UDP 6901
IN TCP 6901
Voici la liste des port mais je ne connais que les port en entree, quel sont ceux en sorti ??????