probleme firewall-p2p sous linux

karmoussa · 05/06/2007, 15h59

salut a tous,j'ai un probleme avec le peer2peer!j'ai un modem adsl ,un routeur et une machine linux faisant foi de firewall,et 3 postes en réseau localj'arrive pas a telecharger des films,probablement que les ports sont bloqués au niveau du firewall!je voudrais savoir quelles sont les commandes necessaires pour autoriser mon adresse ip locale a accepter le p2p,sachant que la politique par defaut de la chaine "FOREWARD" est "Drop" et que je ne veux pas toucher les differentes regles,juste faire une exception pour mon adresse ip,les autres postes devront rester bloqués!
merci d'avance pour vos réponses

deny · 05/06/2007, 17h07

salut
si tu utilises iptables tu peux faire une regle de ce genre :

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.0.3:8080
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.3 --dport 8080 -j ACCEPT

alors eth0 est l'interface connectée a internet , 8080 est le port à ouvrir , pour ton cas se sera surement un autre , 192.168.0.3 est ta machine sur ton reseau local ou tu veux acceder au p2p

a toi d'adapter

a+

karmoussa · 06/06/2007, 09h03

salut deny
merci d'abord pour ta réponse,mais j'ai fais ce que tu m'as dis et toujours pas de résultat!quand je fais le test du port j'obtiens comme résultat:erreur NAT
sachant que j'ai appliqué toutes les modifications necessaires:le port en question(6881 pour azureus),mon adresse ip locale...
alors si vous avez une autre solution je serais ravi
merci encore

deny · 06/06/2007, 20h26

as -tu relancé le firewall pour que les regles soient prises en compte ?

karmoussa · 07/06/2007, 08h50

ah zut!ptet que c'est pour ca alors

je vais le redémarrer et je te tiens au courant.Merci pour ton aide précieuse deny,mais d'autre part je voudrais savoir,les régles que tu m'as postées s'appliquent pour un seul port!as-tu une commande pour ouvrir touts les ports sur mon unique adresse ip locale,càd faire en sorte que mon adresse ip ai tous les droits et accède à tous les ports et services(ftp,udp...)
je te tiens au courant et encore merci l'ami
bonne journée

karmoussa · 07/06/2007, 09h39

j'ai redémarré le firewall est toujours sans résultats!

ca commence à m'énerver tout ca!!!
merci quand meme pour ton aide deny,@+

05/06/2007, 15h59	#1
karmoussa Invité de passage Inscription : mai 2007 Messages : 4 Détails du profil Informations forums : Inscription : mai 2007 Messages : 4 Points : 0 Points : 0	probleme firewall-p2p sous linux salut a tous,j'ai un probleme avec le peer2peer!j'ai un modem adsl ,un routeur et une machine linux faisant foi de firewall,et 3 postes en réseau localj'arrive pas a telecharger des films,probablement que les ports sont bloqués au niveau du firewall!je voudrais savoir quelles sont les commandes necessaires pour autoriser mon adresse ip locale a accepter le p2p,sachant que la politique par defaut de la chaine "FOREWARD" est "Drop" et que je ne veux pas toucher les differentes regles,juste faire une exception pour mon adresse ip,les autres postes devront rester bloqués! merci d'avance pour vos réponses
	00

05/06/2007, 17h07	#2
deny Membre chevronné Inscription : mai 2004 Messages : 818 Détails du profil Informations forums : Inscription : mai 2004 Messages : 818 Points : 706 Points : 706	salut si tu utilises iptables tu peux faire une regle de ce genre : /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.0.3:8080 /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.3 --dport 8080 -j ACCEPT alors eth0 est l'interface connectée a internet , 8080 est le port à ouvrir , pour ton cas se sera surement un autre , 192.168.0.3 est ta machine sur ton reseau local ou tu veux acceder au p2p a toi d'adapter a+
	00

06/06/2007, 09h03	#3
karmoussa Invité de passage Inscription : mai 2007 Messages : 4 Détails du profil Informations forums : Inscription : mai 2007 Messages : 4 Points : 0 Points : 0	salut deny merci d'abord pour ta réponse,mais j'ai fais ce que tu m'as dis et toujours pas de résultat!quand je fais le test du port j'obtiens comme résultat:erreur NAT sachant que j'ai appliqué toutes les modifications necessaires:le port en question(6881 pour azureus),mon adresse ip locale... alors si vous avez une autre solution je serais ravi merci encore
	00

06/06/2007, 20h26	#4
deny Membre chevronné Inscription : mai 2004 Messages : 818 Détails du profil Informations forums : Inscription : mai 2004 Messages : 818 Points : 706 Points : 706	as -tu relancé le firewall pour que les regles soient prises en compte ?
	00

07/06/2007, 08h50	#5
karmoussa Invité de passage Inscription : mai 2007 Messages : 4 Détails du profil Informations forums : Inscription : mai 2007 Messages : 4 Points : 0 Points : 0	ah zut!ptet que c'est pour ca alors je vais le redémarrer et je te tiens au courant.Merci pour ton aide précieuse deny,mais d'autre part je voudrais savoir,les régles que tu m'as postées s'appliquent pour un seul port!as-tu une commande pour ouvrir touts les ports sur mon unique adresse ip locale,càd faire en sorte que mon adresse ip ai tous les droits et accède à tous les ports et services(ftp,udp...) je te tiens au courant et encore merci l'ami bonne journée
	00

07/06/2007, 09h39	#6
karmoussa Invité de passage Inscription : mai 2007 Messages : 4 Détails du profil Informations forums : Inscription : mai 2007 Messages : 4 Points : 0 Points : 0	j'ai redémarré le firewall est toujours sans résultats! ca commence à m'énerver tout ca!!! merci quand meme pour ton aide deny,@+
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email