[Linux-bruxelles] firewall - bittorrent

Mer 5 Oct 11:26:26 CEST 2005

SaintShakaJin a écrit :
> On reprend...
> Tu passes par un routeur (en l'occurrence un pc) et tu veux télécharger 
> avec bittorrent sur ton pc client?
en effet.
> Si c'est bien ça, tu dois ouvrir le port 6881 mais pour ta machine 
> cliente, pas ton routeur ce qui est logique, c'est une question de 
> forward. Regarde la documentation que je t'ai donnée.
(bon, j'ai lu, relu, je relirai encore, mais je pige pas... )

oui, mais j'ai aucune règle sur mon client
avant
> P2-7:/home/alain# iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination

Les 3 lignes que tu m'as donné
> P2-7:/home/alain# ./ipbt

le resultat
> P2-7:/home/alain# iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6881
> ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6881

Moi, ce que j'avais compris,c'est que mon client, n'ayant aucune règle, 
acepte tout partout.

L'iptable de mon serveur étant plein de chose, probablement au fait que 
pour qu'il soit passerelle, j'ai fait un apt-get de ipmasq et il me fait 
une table à rallonge (les lignes avec 10.0.0.0 c'est de moi pour un wifi)
> palier500:~# iptables -L
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  10.0.0.0/8           anywhere
> ACCEPT     all  --  anywhere             anywhere
> LOG        all  --  127.0.0.0/8          anywhere            LOG level warning
> DROP       all  --  127.0.0.0/8          anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  localnet/24          anywhere
> ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
> LOG        all  --  localnet/24          anywhere            LOG level warning
> DROP       all  --  localnet/24          anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  anywhere             213-193-168-74.adsl.easynet.be
> LOG        all  --  anywhere             anywhere            LOG level warning
> DROP       all  --  anywhere             anywhere
> 
> Chain FORWARD (policy DROP)
> target     prot opt source               destination
> TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU
> ACCEPT     all  --  localnet/24          anywhere
> ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
> LOG        all  --  anywhere             localnet/24         LOG level warning
> DROP       all  --  anywhere             localnet/24
> LOG        all  --  anywhere             anywhere            LOG level warning
> DROP       all  --  anywhere             anywhere
> 
> Chain OUTPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             10.0.0.0/8
> ACCEPT     all  --  anywhere             anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  anywhere             localnet/24
> ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
> LOG        all  --  anywhere             localnet/24         LOG level warning
> DROP       all  --  anywhere             localnet/24
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  213-193-168-74.adsl.easynet.be  anywhere
> LOG        all  --  anywhere             anywhere            LOG level warning
> DROP       all  --  anywhere             anywhere
> palier500:~#

> Et ce n'est pas probablement iptables mais c'est iptables à 100% c'est 
> lui qui t'en empêche qui il fait son boulot :)
> 
> Alain BarBason a écrit :
> 
>> Thibault Richard a écrit :
>>
>>> iptables -L pour voir les règles en cours
>>>
>>> #Pour auroriser le port TCP 6881 en sortie si tu il existe des règles de
>>> restriction de sortie
>>> iptables -A OUTPUT -p TCP --dport 6881 -j ACCEPT
>>> #Pour auroriser le port TCP 6881 en entrée :
>>> iptables -A INPUT -p TCP --dport 6881 -j ACCEPT
>>> #Pour autoriser les connections entrantes en réponse à tes requêtes
>>> sortantes
>>> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>>
>>
>> j'ai rajouté les 3 lignes, et cela ne change rien.
>> Le débit reste moyen
>> Le message d'erreur reste le même (Azureus/outils/ NAT/firewal ltest
>> "Test du port 6881 ... Erreur NAT"
>>
>> J'ai survolé les adresses cités d'iptables, mais ça reste encore confu.
>> Mais bon, je vais enocre faire un tour du coté de google vu que vous 
>> me confirmez que ça se passe probablement du coté d'iptables.
>>
>>>> Bonjour,
>>>>
>>>> Je fais des essai de bittorent avec Azureus, mais c'est plutot lent, et
>>>> il m'indique que le port 6881 est probablement bloqué par un firewall.
>>>> Ma connexion internet passe en effet par un serveur/router Sarge.
>>>> Comment voir ce qui est filtré ou non, comment ouvrir des ports ?
>>>> Je n'y connais rien la dedans, si ce n'est que j'ai installé ipmasq
>>>>
>>
>>
> 
> 

-- 
by AlainBB
http://www.barbason.be