amule + passerelle ipchains

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

amule + passerelle ipchains

Messagepar fabien7 » 05 Déc 2004 12:03

salut a tous ... bon aprés pas mal de recherche sur des forums je n'arrive tj pas a configurer correctement ma passerelle qui tourne sous un noyau 2.2.26 donc avec ipchains... (j'ai du mal avec ipchains)

Ma mule se connecte tj en low-id ...

est ce que qq1 pourrait m'expliquer quelles régles je devrais rajouter pour passer en high-id ... ca serait super cool!

voila mon script ipchains :

#!/bin/sh

# IPCHAINS PROXY script for the Linux 2.2 kernel.
# This script is a derivitive of the script presented in
# the IP Masquerade HOWTO page at:
# www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ ... mples.html
# It was simplified to coincide with the configuration of
# the sample system presented in the Guides section of
# www.aboutdebian.com
#
# PLEASE SET THE USER VARIABLES
# IN SECTIONS A AND B OR C

echo -e "\n\nSETTING UP IPCHAINS PROXY..."


# === SECTION A
# ----------- FOR EVERYONE


# SET THE _NETWORK_ ADDRESS OF YOUR INTERNAL NETWORK
# The default value below is for a 192.168.0.0 network.
# Note that the "/24" is a network mask of 255.255.255.0
# (meaning 24 bits - three octets - set to 1s). Similarly,
# a network mask of 255.255.0.0 would be "/16".
# Note that this is a NETWORK address - not the
# IP address of a specific device on the network.
# Enter the internal network's (or subnet's) network
# address for the INTLAN variable:

INTLAN="192.168.1.0/24"


# SET THE INTERFACE DESIGNATION FOR THE NIC CONNECTED TO YOUR INTERNAL NETWORK
# The default value below is for "eth0". This value

# could also be "eth1" if you have TWO NICs in your system.
# You can use the ifconfig command to list the interfaces
# on your system. The internal interface will likely have
# have an address that is in one of the private IP address
# ranges.
# Note that this is an interface DESIGNATION - not
# the IP address of the interface.
# Enter the internal interface's designation for the
# INTIF variable:

INTIF="eth0"


# SET THE INTERFACE DESIGNATION FOR YOUR "EXTERNAL" (INTERNET) CONNECTION
# The default value below is "ppp0" which is appropriate
# for a MODEM connection.
# If you have two NICs in your system change this value
# to "eth0" or "eth1" (whichever is opposite of the value
# set for INTIF above).
# Note that this is an interface DESIGNATION - not
# the IP address of the interface.
# Enter the external interface's designation for the
# EXTIF variable:

EXTIF="ppp0"



# ! ! ! ! ! Use ONLY Section B *OR* Section C depending on
# ! ! ! ! the type of Internet connection you have.



# === SECTION B
# ----------- FOR THOSE WITH STATIC PUBLIC IP ADDRESSES

# SET YOUR EXTERNAL IP ADDRESS
# If you specified a NIC (i.e. "eth0" or "eth1" for
# the external interface (EXTIF) variable above,
# AND if that external NIC is configured with a
# static, public IP address (assigned by your ISP),
# UNCOMMENT the following EXTIP line and enter the
# IP address for the EXTIP variable:

# EXTIP="your.static.IP.address"



# === SECTION C
# ---------- DIAL-UP MODEM, AND RESIDENTIAL CABLE-MODEM/DSL (Dynamic IP) USERS


# SET YOUR EXTERNAL INTERFACE FOR DYNAMIC IP ADDRESSING
# If you get your IP address dynamically from SLIP, PPP,
# BOOTP, or DHCP, UNCOMMENT the FOUR commands below.
# (No values have to be entered.)
# Note that if you are uncommenting these lines then
# the EXTIP line in Section B must be commented out.

# echo " Enabling Dynamic IP Addressing..."
# echo "1" > /proc/sys/net/ipv4/ip_dynaddr
# /sbin/ipchains -A input -j ACCEPT -i $EXTIF -s 0/0 67 -d 0/0 68 -p udp
# EXTIP="`/sbin/ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"


# -------- No more variable setting beyond this point --------


echo " Loading required IPMASQ kernel modules..."

/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio

echo " Enabling IP forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " Enabling IP Defragmentation..."
echo "1" > /proc/sys/net/ipv4/ip_always_defrag

# MASQ timeouts
#
# 2 hrs timeout for TCP session timeouts
# 10 sec timeout for traffic after the TCP/IP "FIN" packet is received
# 160 sec timeout for UDP traffic (Important for MASQ'ed ICQ users)

echo " Setting default timers..."
/sbin/ipchains -M -S 7200 10 160

echo " Internal interface: $INTIF"
echo " Internal network IP address is: $INTLAN"
echo " External interface: $EXTIF"
echo " External interface IP address is: $EXTIP"


echo " Clearing any existing rules and setting default policy..."
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward REJECT
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -F forward

echo " Enabling IPMASQ functionality on $EXTIF..."
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i $EXTIF -s $INTLAN -j MASQ


voila je comprend pas pk les machines derriere la passerelle sont bloquer au niveau du port 4662 tcp et 4672 udp ...? [/b]
Avatar de l’utilisateur
fabien7
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 05 Déc 2004 12:02
Localisation: Brest (localisé a troyes pour étude)

Messagepar neox » 05 Déc 2004 16:00

parce qu'il te manque une regle dite de forward
entre le port externe 4662 et le port de la machine qui fait tourner la mule

quant à la syntaxe, je ne saurais te dire mais qqch du genre :

echo " Enabling IPMASQ functionality on $EXTIF..."
/sbin/ipchains -A forward -i $EXTIF -s $INTLAN -j MASQ
/sbin/ipchains -A forward $EXTIF:4662 -d $IPEMULE:4662 -j MASQ
/sbin/ipchains -P forward DENY


regarde la doc de ipchains pour plus d'infos ma ligne reste une logique de reflexion plus qu'une "vraie" ligne.
Avatar de l’utilisateur
neox
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 179
Inscrit le: 29 Fév 2004 01:00

Messagepar fabien7 » 05 Déc 2004 16:38

Voila ce que j'ai rajouté, je pense que ca correspond bien a ce que tu m'as dit de rajouter ..?..?.??


debian:/etc/init.d# /sbin/ipchains -A forward -s 0.0.0.0/0 -d 192.168.1.21 -j MASQ
debian:/etc/init.d# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy DENY):
target prot opt source destination ports
MASQ all ------ localnet/24 anywhere n/a
MASQ all ------ anywhere 192.168.1.21 n/a
Chain output (policy ACCEPT):


mais rien y fait c'est tj le même résultat ...
par contre j'ai pas spécifié le port ... je me trompe peut etre mais implicitement si on ne spécifie rien tout les ports sont pris en compte.. ? : ports n/a
Avatar de l’utilisateur
fabien7
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 05 Déc 2004 12:02
Localisation: Brest (localisé a troyes pour étude)


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité