OUvrir ports UDP/TCP Iptables?

8 posts / 0 new
Dernière contribution
MasterSleepy
OUvrir ports UDP/TCP Iptables?

Bonjour tout le monde ,

(Pour MasterSleepy)je sais je sais tu vas me dire que j'ai dej posté ailleurs mais comme , j'aurais bien voulu faire du games cette nuit !( :oops: )

alors j'aimerais ouvrir des ports en udp et tcp donc j'ai installé le rpm dmc-mitel port openning et j'ai effecuté les manip's mais au bout de quelques heures mes ports ouverts se " referment " ? Je crois que ce la vient de sme qui doit rafraichir ces templates ,et, du coup enlever mes ports!

alors j'essaye masq-manager mais apparemment , lui passer tout mes ports en tcp meme si udp avait été choisi ( vu bug avec Muzo!)

Donc dernier choix , " IPTABLE " d'ou creation d'un fichier dans repertoire /masq je crois mais j'obtiens que des messages d'erreur!

aurais tu une manip de newbie s.t.p pour creer ce fichier ou templates afin de démarrer systématiquement avec ces ports ouverts !

merci a toi !

Migration writed for daoud

MasterSleepy
OUvrir ports UDP/TCP Iptables?

Salut,

Essaye cette contrib
[url]http://www.vanhees.cc/modules.php?op=modload&name=Downloads&file=index&r...
Enfaite c'est celle de muzo que je crois avoir debuggé.
Essaye la et dis moi si c'est correct pour toi.

A+

Migration writed for MasterSleepy

MasterSleepy
OUvrir ports UDP/TCP Iptables?

Quelle rapidité c'est dingue je pensais avoir une réponse ( de ta part en tout cas ) d'ici lundi !!

en tout cas c'est cool , je test cela maintenant et te tiens au courant !

Merci beaucoup et bon week-end !....enfin pour ce qu'il en reste !

Migration writed for daoud

MasterSleepy
OUvrir ports UDP/TCP Iptables?

Alors 2 choses à souligner :

:arrow: la 1ere en rebootant ma sme , nouvelle connection ,nouvel Ip et je m'apercois que la configuration est toujours la meme ! Les ports n'ont respectivement pas bougé ! Wink

:arrow: la deuxieme chose est que j'ai pris soin de copier/coller la configuration Inbound TCP et UDP avant de rebooter ! la voici :

Chain InboundTCP_6695 (1 references)
target prot opt source destination
denylog all -- anywhere !AAmiens-151-1-42-31.w83-192.abo.wanadoo.fr
ACCEPT tcp -- anywhere anywhere tcp dpt:1784
ACCEPT tcp -- anywhere anywhere tcp dpt:8800
ACCEPT tcp -- anywhere anywhere tcp dpt:2798
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:https
denylog tcp -- anywhere anywhere tcp dpt:imap2
denylog tcp -- anywhere anywhere tcp dpt:imaps
denylog tcp -- anywhere anywhere tcp dpt:ldap
denylog tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
denylog tcp -- anywhere anywhere tcp dpt:1723
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
denylog tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssmtp
denylog tcp -- anywhere anywhere tcp dpt:telnet

Chain InboundUDP (1 references)
target prot opt source destination
InboundUDP_6695 all -- anywhere anywhere
denylog udp -- anywhere anywhere

Chain InboundUDP_6695 (1 references)
target prot opt source destination
denylog all -- anywhere !AAmiens-151-1-42-31.w83-192.abo.wanadoo.fr
ACCEPT udp -- anywhere anywhere udp dpt:18567
ACCEPT udp -- anywhere anywhere udp dpt:14890
ACCEPT udp -- anywhere anywhere udp dpt:27000
ACCEPT udp -- anywhere anywhere udp dpt:98000
ACCEPT udp -- anywhere anywhere udp dpt:45960
ACCEPT udp -- anywhere anywhere udp dpt:8567



j'ai juste changé les numeros de ports au cas ou!
on remarque AAmiens-151-1-42-31.w83-192.abo.wanadoo.fr qui est mon fournisseur!

puis voici la meme configuration apres avoir rebooté :

Chain InboundTCP_965 (1 references)
target prot opt source destination
denylog all -- anywhere !83.192.57.31
ACCEPT tcp -- anywhere anywhere tcp dpt:14534
ACCEPT tcp -- anywhere anywhere tcp dpt:28900
ACCEPT tcp -- anywhere anywhere tcp dpt:8767
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:https
denylog tcp -- anywhere anywhere tcp dpt:imap2
denylog tcp -- anywhere anywhere tcp dpt:imaps
denylog tcp -- anywhere anywhere tcp dpt:ldap
denylog tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
denylog tcp -- anywhere anywhere tcp dpt:1723
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
denylog tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssmtp
denylog tcp -- anywhere anywhere tcp dpt:telnet

Chain InboundUDP (1 references)
target prot opt source destination
InboundUDP_965 all -- anywhere anywhere
denylog udp -- anywhere anywhere

Chain InboundUDP_965 (1 references)
target prot opt source destination
denylog all -- anywhere !83.192.57.31
ACCEPT udp -- anywhere anywhere udp dpt:2659
ACCEPT udp -- anywhere anywhere udp dpt:78945
ACCEPT udp -- anywhere anywhere udp dpt:88916
ACCEPT udp -- anywhere anywhere udp dpt:4560
ACCEPT udp -- anywhere anywhere udp dpt:78946
ACCEPT udp -- anywhere anywhere udp dpt:10845



Je note que mon fournisseur n'est plus la? et qu'a la place c'est mon ancienne IP ? tou est ok MasterSleepy selon toi au niveau de la configuration ?
Car en attendant je refais un test demain sur un port udp de l'exterieur histoire de voir que techniquement tout est en place!

Encore merci pour ton boulot!

A demain

A+ Wink

Migration writed for daoud

MasterSleepy
OUvrir ports UDP/TCP Iptables?

salut MasterSleepy , tout est ok pour moi ! mon ip a changé deux fois de suite , j'ai rebooté aussi 2 fois ma sme et les ports fonctionnent à merveille !! P**** T'es un Killer en matiere de Linux!!!!! MILLE FOIS BRAVO !!
cHAPEAU BAS ! MONSIEUR !

Migration writed for daoud

MasterSleepy
OUvrir ports UDP/TCP Iptables?

aie aie aie les ports sont une nouvelle fermés mais ils apparaissent tout de meme encore dans la configuration de masq-manager!

Snif ,ma joie a duré une bonne journée !!

peut tu m'expliquer stp la manip pour configurer un iptable car j'avoue a chaque tentative je n'ai que des messages d'erreur!

Bonne semaine a toi et a vous tous lecteur !

David
A+

Migration writed for daoud

MasterSleepy
OUvrir ports UDP/TCP Iptables?

Salut,

Ben m.... alors.
Pour tout te dire je suis vraiment pas une bête en iptables mais j'ai trouvé ca sur contribs.org
On peut voir dans la réponse


adjust_udp_in 5060 ACCEPT $NEW_InboundUDP
adjust_udp_in 4569 ACCEPT $NEW_InboundUDP
adjust_udp_in 5036 ACCEPT $NEW_InboundUDP
...



Donc a mon avis mets ces lignes là dans un fichier


/etc/e-smith/templates-custom/etc/rc.d/init.d/masq/90ForwardedUDP60Perso



et puis


/sbin/e-smith/expand-template /etc/rc.d/init.d/masq
service masq restart



Voilà,

A+

Migration writed for MasterSleepy

MasterSleepy
OUvrir ports UDP/TCP Iptables?

Je reponds a partir de maintenant sur ixus de maniere a ne pas " doubler " mes reponses!

[url]http://forums.fr.ixus.net/viewtopic.php?t=27620&start=15&sid=c8848efa1c1...

Migration writed for daoud

Connectez-vous ou inscrivez-vous pour publier un commentaire