Commandes transfert de ports

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar thio » 28 Août 2003 08:10

Hello <BR> <BR>Encore un question à la Co... <BR> <BR>Comment (ou quellel commande faut-il taper) faire un transfert de port des ports 4661 ,4242, 4662 en TCP et 4672 en UDP vers ma machine ? <BR> <BR> <BR>Merci
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Messagepar tomtom » 28 Août 2003 08:14

Tiens, tu n'aurais pas une mule toi par hasard ? <BR> <BR>Si tu cherches dans les posts, j'ai ecrit un tout petit script qui te permet d'ouvrir les ports emule quand tu veux et de les refermer après usage.... <BR> <BR>mots clés : script emule ports.... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar thio » 28 Août 2003 08:18

Je sais, je l'ai vu et imprimé <BR> <BR>Mais étant novice dans le monde MNF et tout ce qui est linux/unix je compte sur toi pour me dire comment le mettre en oeuvre. <BR> <BR>Fais tu un VI pour l'écrire et où le mets tu ?.... <BR> <BR>Merci <BR> <BR>
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Messagepar tomtom » 28 Août 2003 09:23

Oui, il faut editer avec vi... <BR> <BR>Vers la fin tu trouves une adresse ip : 172.16.2.2, c'est celle de mon poste client sur le green, tu dois remplacer par la tienne. <BR> <BR>Si vi ne t'inspire pas cree le fichier avec WORDPAD (surtout pas notepad) et copies le vie winscp par exemple. <BR> <BR>Tu peux le mettre n'importe ou sur le disque (dans le home de root par exemple). <BR> <BR>ENsuite tu lui donne les droits d'execution : <BR>chmod a+x emule <BR> <BR> <BR>et tu l'executes en root : <BR>./emule start <BR> <BR> <BR>quand tu as fini d'utiliser emule, tu peux refermer les ports avec <BR>./emule stop <BR> <BR>attention, il faut reexecuter le script à chaque demarrage, ou apres l'avoir arrete si tu veux reutiliser emule ! <BR>On peut le mettre dans un script qui demarre au boot, mais je ne suis pas partisan d'ouvrir des ports de ce genre au boot.... <BR> <BR> <BR> <BR>oualaaa... <BR> <BR> <BR>Thomas <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar thio » 28 Août 2003 09:52

ok, <BR> <BR>j'avais déjà commencer à le taper sous VI <BR> <BR>quand je l'execute j'ai le droit à un "0 : Command not found" <BR>et à "[: : integer expression expected"* <BR> <BR>j'ai relu plusieurs fois le script, il ne me semble pas y avoir d'erreur <BR> <BR>Solution ? <BR> <BR> <BR>
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Messagepar thio » 28 Août 2003 09:59

c bon, en fait dans ton script, il ne faut pas mettre d'espace entre le = et ` dans <BR> started=`iptables...
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Messagepar thio » 28 Août 2003 10:14

le script se lance bien <BR>mais Emule ne fonctionne tjs pas " reste bloquer sur connexion en cours" <BR>Pourtant j'ai mis ACCEPT parout dans les regles par defaut de MNF <BR> <BR>
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Messagepar tomtom » 28 Août 2003 10:20

ce script devrait ouvrir les ports et les transferer quelle que soit la config iptables, puisque j'insère mes règles en tête de tables. <BR> <BR>Je l'ai testé dans plusieurs environnements et il fonctionne. <BR> <BR>As-tu bien mis l'adresse ip de la bonne machine dans les transferts ? <BR> <BR>Donne-moi sinon le resultat d'un <BR>iptables -t nat -L -v <BR>et <BR>iptables -L -v <BR> <BR> <BR>T. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar thio » 28 Août 2003 10:28

pour le iptables -t nat -L -v j'ai <BR>-en prerouting : les regles du scripts sont bien presentes avec sources et destination : anywhere ; in : any; out : any <BR> <BR>-en postrouting : rien <BR> <BR>-en output : rien <BR> <BR>pour le iptables -L -v <BR> <BR>-en input : rien <BR> <BR>-en forward : les regles du scripts sont bien presentes avec sources et destination : anywhere ; in : any; out : any <BR> <BR> <BR>
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Messagepar tomtom » 28 Août 2003 10:33

Tu veux bien me donner les lignes completes stp ? <BR> <BR>Ainsi que ton architecture reseau (routeur, adresses ip, et adresse de la station du lan qui doit faire du emule). <BR> <BR>T. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar shadok » 28 Août 2003 10:37

Utilise tu un proxy web? si c le cas alos tu dois le dire dans la config de ta mule..
Avatar de l’utilisateur
shadok
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 21 Août 2003 00:00

Messagepar thio » 28 Août 2003 10:46

pour le iptables -L -v <BR> <BR>0 0 ACCEPT tcp any any anywhere anywhere tcp dpt:4242 <BR>0 0 ACCEPT tcp any any anywhere anywhere tcp dpt:4661 <BR>0 0 ACCEPT tcp any any anywhere anywhere tcp dpt:4662 <BR>0 0 ACCEPT udp any any anywhere anywhere udp dpt:4665 <BR>0 0 ACCEPT udp any any anywhere anywhere udp dpt:4672 <BR> <BR> <BR>pour le iptables -t nat -L -v <BR> <BR>en PREROUTING : <BR>0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:4242 to 55.123.4.225:4242 <BR>0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:4661 to 55.123.4.225:4661 <BR>0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:4662 to 55.123.4.225:4662 <BR>0 0 DNAT udp -- any any anywhere anywhere udp dpt:4665 to 55.123.4.225:4665 <BR>0 0 DNAT udp -- any any anywhere anywhere udp dpt:4672 to 55.123.4.225:4672 <BR> <BR>le proxy est celui de MNF (Squid) <BR> <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Messagepar thio » 28 Août 2003 10:48

j'oublai : <BR> <BR> <BR>Internet------|routeur:10.123.4.2|---|FW:55.123.4.10 FW:55.123.4.33|---LAN <BR> <BR>pour résumé les grands traits <BR> <BR>
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Messagepar tomtom » 28 Août 2003 10:48

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-28 10:46, thio a écrit: <BR>pour le iptables -L -v <BR> <BR>0 0 ACCEPT tcp any any anywhere anywhere tcp dpt:4242 <BR>0 0 ACCEPT tcp any any anywhere anywhere tcp dpt:4661 <BR>0 0 ACCEPT tcp any any anywhere anywhere tcp dpt:4662 <BR>0 0 ACCEPT udp any any anywhere anywhere udp dpt:4665 <BR>0 0 ACCEPT udp any any anywhere anywhere udp dpt:4672 <BR> <BR> <BR>pour le iptables -t nat -L -v <BR> <BR>en PREROUTING : <BR>0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:4242 to 55.123.4.225:4242 <BR>0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:4661 to 55.123.4.225:4661 <BR>0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:4662 to 55.123.4.225:4662 <BR>0 0 DNAT udp -- any any anywhere anywhere udp dpt:4665 to 55.123.4.225:4665 <BR>0 0 DNAT udp -- any any anywhere anywhere udp dpt:4672 to 55.123.4.225:4672 <BR> <BR>le proxy est celui de MNF (Squid) <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>C'est ton ip privée 55.123.4.225 ?? <BR> <BR>Pour le proxy, je ne suis pas sur que ce soit necessaire de le configurer, mais à tout hasard tu peux essayer ! <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar thio » 28 Août 2003 10:50

oui, c l'IP de mon client EMULE <BR> <BR>j'ai déjà essayé le proxy dans Emule <BR>
Avatar de l’utilisateur
thio
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Avr 2003 00:00
Localisation: Arras

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité