Re: mldonkey + iptables ?
Perso, j'ai ça comme règles : $IPTABLES -A INPUT -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 4662 -j DNAT --to 10.1.1.7:4662 Et ça marche, le script connection_test me trouve bien mon ip externe Dans mon cas, le PREROUTING qui le prend en charge, j'autorise juste le port local. le fait que tu fasse un foward permet de forwarder directement les paquets de ton réseau interne sans les masquer c'est pour ça que le script connection_test peut voir ta véritable ip... @ + Mourad Yann Forget a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Je ne comprends pas pourquoi en cliquant sur http://www.thedonkeynetwork.com/connection_test j'obtiens : "your IP is within a private range (192.168.0.26), something seems to be wrong !??" Cela voudrait dire que ma passerelle ne masque pas l'adresse de mon poste ? Pourtant, sur ma passerelle (Debian Woody 2.4.18-1-686), j'ai : IPT=/sbin/iptables $IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE $IPT -A FORWARD -i eth0 -j ACCEPT # For MLDonkey $IPT -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.0.26:4662 $IPT -t nat -A PREROUTING -p udp --dport 4666 -j DNAT --to 192.168.0.26:4666 $IPT -A FORWARD -p tcp --dport 4662 -j ACCEPT $IPT -A FORWARD -p udp --dport 4666 -j ACCEPT Je ne connais pas bien MLDonkey, alors je me demande s'il manque quelque chose. Les infos trouvées sur le Net (Google, site de MLDonkey...) et sur un numéro de Linux Loader sont contradictoires. Et sur mon poste, j'ai des connections ouvertes : $ netstat -taun | grep :4662 tcp0 0 0.0.0.0:46620.0.0.0:* LISTEN tcp0 0 192.168.0.26:4662 81.51.147.223:1120 ESTABLISHED tcp0 6908 192.168.0.26:4662 172.185.11.5:3160 ESTABLISHED tcp0 0 192.168.0.26:4662 81.51.156.103:2297 ESTABLISHED tcp0 0 192.168.0.26:4662 172.182.95.14:3925 ESTABLISHED tcp0 0 192.168.0.26:4662 81.56.210.96:2681 TIME_WAIT tcp0 0 192.168.0.26:4662 81.248.69.116:3069 TIME_WAIT tcp0 34 192.168.0.26:4662 81.50.51.18:4453ESTABLISHED tcp0 0 192.168.0.26:4662 81.248.187.35:4632 ESTABLISHED tcp0 1 192.168.0.26:37510 81.249.174.31:4662 SYN_SENT tcp0 0 192.168.0.26:4662 193.251.71.159:1053 TIME_WAIT tcp0 0 192.168.0.26:4662 81.48.176.132:56761 TIME_WAIT tcp0 0 192.168.0.26:4662 194.2.251.51:56269 ESTABLISHED tcp0 0 192.168.0.26:4662 82.66.39.146:4505 ESTABLISHED tcp0 0 192.168.0.26:4662 217.145.37.184:3552 FIN_WAIT2 tcp0 0 192.168.0.26:4662 82.64.35.215:3612 TIME_WAIT tcp0 6174 192.168.0.26:4662 81.51.5.166:4919ESTABLISHED tcp0 0 192.168.0.26:4662 81.57.49.87:2246ESTABLISHED tcp0 0 192.168.0.26:4662 172.181.50.249:1946 ESTABLISHED tcp0 0 192.168.0.26:4662 80.14.3.127:1836ESTABLISHED Yann - -- http://www.non-violence.org/ | Site collaboratif sur la non-violence http://www.forget-me.net/ | Alternatives sur le Net http://fr.wikipedia.org/ | Encyclopédie libre http://www.forget-me.net/pro/ | Formations et services Linux -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/iXAYm4KYjQo0y9oRAtzhAJ9bA71DtjaQU+1TXfgagqHdieuIFACfSOG2 0NYLOQPlRbF/g+MBh7RemmI= =TLEB -END PGP SIGNATURE-
Re: mldonkey + iptables ?
Bonjour, On Sun, Oct 12, 2003 at 05:15:36PM +0200, Yann Forget wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Bonjour, > > Je ne comprends pas pourquoi en cliquant sur > http://www.thedonkeynetwork.com/connection_test > j'obtiens : "your IP is within a private range (192.168.0.26), something > seems > to be wrong !??" > Je pense, que c'est complétement différent de MLDonkey... C'est à mon avis un probleme de NAT ( chose à laquelle je connais bien peu de chose, mais c'est simplement pour dire, qu'à mon avis il faut voir du coté de plein de chose du type réecriture de l'entête IP ). Bonne chance. Sylvain LE GALL
mldonkey + iptables ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Je ne comprends pas pourquoi en cliquant sur http://www.thedonkeynetwork.com/connection_test j'obtiens : "your IP is within a private range (192.168.0.26), something seems to be wrong !??" Cela voudrait dire que ma passerelle ne masque pas l'adresse de mon poste ? Pourtant, sur ma passerelle (Debian Woody 2.4.18-1-686), j'ai : IPT=/sbin/iptables $IPT -t nat -A POSTROUTING -o ppp0 -j MASQUERADE $IPT -A FORWARD -i eth0 -j ACCEPT # For MLDonkey $IPT -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.0.26:4662 $IPT -t nat -A PREROUTING -p udp --dport 4666 -j DNAT --to 192.168.0.26:4666 $IPT -A FORWARD -p tcp --dport 4662 -j ACCEPT $IPT -A FORWARD -p udp --dport 4666 -j ACCEPT Je ne connais pas bien MLDonkey, alors je me demande s'il manque quelque chose. Les infos trouvées sur le Net (Google, site de MLDonkey...) et sur un numéro de Linux Loader sont contradictoires. Et sur mon poste, j'ai des connections ouvertes : $ netstat -taun | grep :4662 tcp0 0 0.0.0.0:46620.0.0.0:* LISTEN tcp0 0 192.168.0.26:4662 81.51.147.223:1120 ESTABLISHED tcp0 6908 192.168.0.26:4662 172.185.11.5:3160 ESTABLISHED tcp0 0 192.168.0.26:4662 81.51.156.103:2297 ESTABLISHED tcp0 0 192.168.0.26:4662 172.182.95.14:3925 ESTABLISHED tcp0 0 192.168.0.26:4662 81.56.210.96:2681 TIME_WAIT tcp0 0 192.168.0.26:4662 81.248.69.116:3069 TIME_WAIT tcp0 34 192.168.0.26:4662 81.50.51.18:4453ESTABLISHED tcp0 0 192.168.0.26:4662 81.248.187.35:4632 ESTABLISHED tcp0 1 192.168.0.26:37510 81.249.174.31:4662 SYN_SENT tcp0 0 192.168.0.26:4662 193.251.71.159:1053 TIME_WAIT tcp0 0 192.168.0.26:4662 81.48.176.132:56761 TIME_WAIT tcp0 0 192.168.0.26:4662 194.2.251.51:56269 ESTABLISHED tcp0 0 192.168.0.26:4662 82.66.39.146:4505 ESTABLISHED tcp0 0 192.168.0.26:4662 217.145.37.184:3552 FIN_WAIT2 tcp0 0 192.168.0.26:4662 82.64.35.215:3612 TIME_WAIT tcp0 6174 192.168.0.26:4662 81.51.5.166:4919ESTABLISHED tcp0 0 192.168.0.26:4662 81.57.49.87:2246ESTABLISHED tcp0 0 192.168.0.26:4662 172.181.50.249:1946 ESTABLISHED tcp0 0 192.168.0.26:4662 80.14.3.127:1836ESTABLISHED Yann - -- http://www.non-violence.org/ | Site collaboratif sur la non-violence http://www.forget-me.net/ | Alternatives sur le Net http://fr.wikipedia.org/ | Encyclopédie libre http://www.forget-me.net/pro/ | Formations et services Linux -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/iXAYm4KYjQo0y9oRAtzhAJ9bA71DtjaQU+1TXfgagqHdieuIFACfSOG2 0NYLOQPlRbF/g+MBh7RemmI= =TLEB -END PGP SIGNATURE-