logo       
<prev   next>

Re: [debutant] radio france, ogg et iptables: msg#00290

Subject: Re: [debutant] radio france, ogg et iptables 
Le Vendredi 25 Juillet 2003 08:58, AMORE Rosaire a écrit :
> cc a écrit :
> >>>Je vais donc de ce pas tripatouiller mon firewall (qui marche bien, qui
> >>>ferme tout, sauf ...) et j'y ajoute ceci :
> >>>iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 1755 -m
> >>>state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> >>>et aussi, il faut savoir que j'ai aussi ceci :
> >>>iptables -A INPUT  -i ppp0 -m state --state ESTABLISHED,RELATED -j
> >>> ACCEPT
> >>>
> >>>Lorsque je réactive => plus de zizique. Sans l'activer => tout est ok
> >>>
> >>>Qui pige qq chose?
> >>>Merci
> >>>Rosaire
> >>
> >>Sauf erreur de ma part, il faut que tu ouvres ton port 1755 en udp sur
> >>l'interface ppp0 *en entrée*.
> >>iptables -A INPUT -i ppp0 --protocol udp --destination-port 1755 -m
> >>state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>
> Là, j'ai du mal à piger. Le port de destination 1755 (serveur ogg) se
> trouve bien sur le site de radio-france, et pas chez moi, non?
> Si j'autorise l'input new vers ma passerelle, ça signifie que j'autorise
> les NOUVELLES connexions sur le port 1755 de ma passerelle. Il ne me
> semble pas que ce soit ce que je devrait demander.
>
> >>Dans ton cas, avec ta règle pour l'entrée sur ppp0, tu pourais te
> >> dispenser des états établis et relatifs
>
> OK
> Rosaire (perplexe ... )
Ne sois pas perplexe, tu as tout-à-fait raison, c'est bien le port de 
destination, le 1755, il faut donc bien autoriser ce qui sort de l'interface 
ppp0. Ta règle semble bonne, mais apparemment ça ne marche pas.
C'est peut-être pas le bon port...
As-tu bien initialisées tes règles ? As-tu controlé en listant tes règles ? 
Peut-être faut-il aussi ouvrir le port tcp ?
essaie d'ouvrir toute connexion nouvelle qui sort par ppp0, les connexions 
entrantes et relatives à celles initiées de ta machine étant autorisées par 
ta seconde règle :
iptables -A OUTPUT -o ppp0 -m state --state NEW -j ACCEPT
ou 
iptables -A INPUT -i ppp0 --destination-port 1755 -m state --state NEW -j 
ACCEPT
pour ouvrir le port en tcp et udp
Si problème, logue les paquets droppés.
toutes mes excuses pour la c..... (on devrait toujours relire et réfléchir un 
peu plus avant de répondre)
CC


Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  Re: Répondeur Fax sous MDK, Alain rpnpif
Next by Date:  Re: Répondeur Fax sous MDK, cc
Previous by Thread:  Re: [debutant] radio france, ogg et iptables, AMORE Rosaire
Next by Thread:  option nodetect specifique a l'installation ?, cgay
Indexes:  [Date] [Thread] [Top] [All Lists]

Google Custom Search
News | FAQ | advertise