subject:"mldonkey \+ iptables \?"

Re: mldonkey + iptables ?

2003-10-14 Par sujet C. Mourad Jaber


Perso, j'ai ça comme règles :
$IPTABLES -A INPUT -p tcp --dport 4662 -m state --state 
NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4662 -j DNAT 
--to 10.1.1.7:4662


Et ça marche, le script connection_test me trouve bien mon ip externe
Dans mon cas, le PREROUTING qui le prend en charge, j'autorise juste le 
port local. le fait que tu fasse un foward permet de forwarder 
directement les paquets de ton réseau interne sans les masquer c'est 
pour ça que le script connection_test peut voir ta véritable ip...

@ +

Mourad

Yann Forget a écrit :


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

Je ne comprends pas pourquoi en cliquant sur 
http://www.thedonkeynetwork.com/connection_test 
j'obtiens : "your IP is within a private range (192.168.0.26), something seems 
to be wrong !??" 


Cela voudrait dire que ma passerelle ne masque pas l'adresse de mon poste ?

Pourtant, sur ma passerelle (Debian Woody 2.4.18-1-686), j'ai :

IPT=/sbin/iptables
$IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$IPT -A FORWARD -i eth0 -j ACCEPT

# For MLDonkey
$IPT -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.0.26:4662
$IPT -t nat -A PREROUTING -p udp --dport 4666 -j DNAT --to 192.168.0.26:4666

$IPT -A FORWARD -p tcp --dport 4662 -j ACCEPT
$IPT -A FORWARD -p udp --dport 4666 -j ACCEPT

Je ne connais pas bien MLDonkey, alors je me demande s'il manque quelque 
chose. Les infos trouvées sur le Net (Google, site de MLDonkey...) et sur un 
numéro de Linux Loader sont contradictoires.


Et sur mon poste, j'ai des connections ouvertes :

$ netstat -taun | grep :4662
tcp0  0 0.0.0.0:46620.0.0.0:*   LISTEN
tcp0  0 192.168.0.26:4662 81.51.147.223:1120  ESTABLISHED
tcp0   6908 192.168.0.26:4662 172.185.11.5:3160   ESTABLISHED
tcp0  0 192.168.0.26:4662 81.51.156.103:2297  ESTABLISHED
tcp0  0 192.168.0.26:4662 172.182.95.14:3925  ESTABLISHED
tcp0  0 192.168.0.26:4662  81.56.210.96:2681   TIME_WAIT
tcp0  0 192.168.0.26:4662   81.248.69.116:3069  TIME_WAIT
tcp0 34 192.168.0.26:4662  81.50.51.18:4453ESTABLISHED
tcp0  0 192.168.0.26:4662  81.248.187.35:4632  ESTABLISHED
tcp0  1 192.168.0.26:37510 81.249.174.31:4662  SYN_SENT
tcp0  0 192.168.0.26:4662   193.251.71.159:1053 TIME_WAIT
tcp0  0 192.168.0.26:4662   81.48.176.132:56761 TIME_WAIT
tcp0  0 192.168.0.26:4662  194.2.251.51:56269  ESTABLISHED
tcp0  0 192.168.0.26:4662  82.66.39.146:4505   ESTABLISHED
tcp0  0 192.168.0.26:4662   217.145.37.184:3552 FIN_WAIT2
tcp0  0 192.168.0.26:4662   82.64.35.215:3612   TIME_WAIT
tcp0   6174 192.168.0.26:4662  81.51.5.166:4919ESTABLISHED
tcp0  0 192.168.0.26:4662  81.57.49.87:2246ESTABLISHED
tcp0  0 192.168.0.26:4662  172.181.50.249:1946 ESTABLISHED
tcp0  0 192.168.0.26:4662  80.14.3.127:1836ESTABLISHED

Yann
- -- 
http://www.non-violence.org/ | Site collaboratif sur la non-violence

http://www.forget-me.net/ | Alternatives sur le Net
http://fr.wikipedia.org/ | Encyclopédie libre
http://www.forget-me.net/pro/ | Formations et services Linux
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/iXAYm4KYjQo0y9oRAtzhAJ9bA71DtjaQU+1TXfgagqHdieuIFACfSOG2
0NYLOQPlRbF/g+MBh7RemmI=
=TLEB
-END PGP SIGNATURE-

Re: mldonkey + iptables ?

2003-10-12 Par sujet Sylvain LE GALL

Bonjour,
On Sun, Oct 12, 2003 at 05:15:36PM +0200, Yann Forget wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Bonjour,
> 
> Je ne comprends pas pourquoi en cliquant sur 
> http://www.thedonkeynetwork.com/connection_test 
> j'obtiens : "your IP is within a private range (192.168.0.26), something 
> seems 
> to be wrong !??" 
> 

Je pense, que c'est complétement différent de MLDonkey... C'est à mon
avis un probleme de NAT ( chose à laquelle je connais bien peu de chose,
mais c'est simplement pour dire, qu'à mon avis il faut voir du coté de
plein de chose du type réecriture de l'entête IP ).

Bonne chance.
Sylvain LE GALL

mldonkey + iptables ?

2003-10-12 Par sujet Yann Forget

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

Je ne comprends pas pourquoi en cliquant sur 
http://www.thedonkeynetwork.com/connection_test 
j'obtiens : "your IP is within a private range (192.168.0.26), something seems 
to be wrong !??" 

Cela voudrait dire que ma passerelle ne masque pas l'adresse de mon poste ?

Pourtant, sur ma passerelle (Debian Woody 2.4.18-1-686), j'ai :

IPT=/sbin/iptables
$IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$IPT -A FORWARD -i eth0 -j ACCEPT

# For MLDonkey
$IPT -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.0.26:4662
$IPT -t nat -A PREROUTING -p udp --dport 4666 -j DNAT --to 192.168.0.26:4666

$IPT -A FORWARD -p tcp --dport 4662 -j ACCEPT
$IPT -A FORWARD -p udp --dport 4666 -j ACCEPT

Je ne connais pas bien MLDonkey, alors je me demande s'il manque quelque 
chose. Les infos trouvées sur le Net (Google, site de MLDonkey...) et sur un 
numéro de Linux Loader sont contradictoires.

Et sur mon poste, j'ai des connections ouvertes :

$ netstat -taun | grep :4662
tcp0  0 0.0.0.0:46620.0.0.0:*   LISTEN
tcp0  0 192.168.0.26:4662 81.51.147.223:1120  ESTABLISHED
tcp0   6908 192.168.0.26:4662 172.185.11.5:3160   ESTABLISHED
tcp0  0 192.168.0.26:4662 81.51.156.103:2297  ESTABLISHED
tcp0  0 192.168.0.26:4662 172.182.95.14:3925  ESTABLISHED
tcp0  0 192.168.0.26:4662  81.56.210.96:2681   TIME_WAIT
tcp0  0 192.168.0.26:4662   81.248.69.116:3069  TIME_WAIT
tcp0 34 192.168.0.26:4662  81.50.51.18:4453ESTABLISHED
tcp0  0 192.168.0.26:4662  81.248.187.35:4632  ESTABLISHED
tcp0  1 192.168.0.26:37510 81.249.174.31:4662  SYN_SENT
tcp0  0 192.168.0.26:4662   193.251.71.159:1053 TIME_WAIT
tcp0  0 192.168.0.26:4662   81.48.176.132:56761 TIME_WAIT
tcp0  0 192.168.0.26:4662  194.2.251.51:56269  ESTABLISHED
tcp0  0 192.168.0.26:4662  82.66.39.146:4505   ESTABLISHED
tcp0  0 192.168.0.26:4662   217.145.37.184:3552 FIN_WAIT2
tcp0  0 192.168.0.26:4662   82.64.35.215:3612   TIME_WAIT
tcp0   6174 192.168.0.26:4662  81.51.5.166:4919ESTABLISHED
tcp0  0 192.168.0.26:4662  81.57.49.87:2246ESTABLISHED
tcp0  0 192.168.0.26:4662  172.181.50.249:1946 ESTABLISHED
tcp0  0 192.168.0.26:4662  80.14.3.127:1836ESTABLISHED

Yann
- -- 
http://www.non-violence.org/ | Site collaboratif sur la non-violence
http://www.forget-me.net/ | Alternatives sur le Net
http://fr.wikipedia.org/ | Encyclopédie libre
http://www.forget-me.net/pro/ | Formations et services Linux
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/iXAYm4KYjQo0y9oRAtzhAJ9bA71DtjaQU+1TXfgagqHdieuIFACfSOG2
0NYLOQPlRbF/g+MBh7RemmI=
=TLEB
-END PGP SIGNATURE-

Re: mldonkey + iptables ?

Re: mldonkey + iptables ?

mldonkey + iptables ?

3 matches

Site Navigation

Mail list logo

Footer information