Probleme port aleatoire ou pb DMZ

[james-corpo]

Bonjour tt l'monde,

Est ce que qq'un sait comment on autorise le FORWARD des ports 10000 à 20000 sur une machine?


Mon probleme est que j'utiliste un serveur qui etabli des connections aleatoires avec ces clients dans la plage de port 10000 à 20000.

A moins de se taper à la main pour chaque:

iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 10000 -j ACCEPT
iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 10001 -j ACCEPT
iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 10002 -j ACCEPT
...
...
...
iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 20000 -j ACCEPT


Merci pour vos reponses!!!!

[loberty]

Bonsoir,

Essayes :

-m multiport --destination-port 10000-20000

ou

-m multiport --destination-port 10000:20000

A+

[Franck78]

Bonjour tt l'monde,

Est ce que qq'un sait comment on autorise le FORWARD des ports 10000 à 20000 sur une machine?


Mon probleme est que j'utiliste un serveur qui etabli des connections aleatoires avec ces clients dans la plage de port 10000 à 20000.

iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 10000 -j ACCEPT

Salut,

Encore un truc des plus étonnant..... Rare sont les serveurs qui établissent une connexion vers un client. Et pour le plus connus d'entre eux, ftp au hazard, IPtables supporte les connexions en relation (RELATED) avec une autre.
Et si tu regardes bien, ta ligne iptables autorise une connexion VERS ton serveur. Pas depuis.

Alors il serait peut-être plus simple pour tout le monde d'être un peu plus précis sur ce serveur qui écoute dix milles ports à la fois


Bye

[james-corpo]

Merci Loberty.

PS: Frank, c'est Asterisk (PABX) le client se connect au serveur par le port SIP (5060)
Mais le probleme est qu'il etabli une connection (en cas d'appel) pour la voix de façon aleatoire.

A+