eMule derrière un serveur linux

Abraxis

Bonsoir tout le monde

J'ai un serveur chez moi (un pc sous linux Debian) avec iptables
Mon problème est que j'arrive pas entrer les bonne règle pour le connecter :/
Si l'un ou l'une d'enter vous pouvais m'aider a trouver mes règle svp
Voici un petit schéma de mon installation :
LAN (10.0.0.x)-------(eth2:10.0.0.1) Serveur (eth1:192.168.1.21)--------(192.168.1.1)box-------internet

Merci par avance de votre aide

edmc73

Voici un tuto super clair et en francais

http://formation-debian.via.ecp.fr/firewall.html

Mais pour t'éclairer, il faut que tu es activer le NAT avec ca

Code:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

ensuite, si le pc ou y'a emule a une ip genre 10.0.0.3 et que les port ouvert sont 4646 en tcp et 4672 en udp alors tu devras mettre ces règles

Code:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4646 -j DNAT --to-destination 10.0.0.3:4646
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 4672 -j DNAT --to-destination 10.0.0.3:4672

Je ne peux pas te certifier que ce soit ca, mais essaie quand meme !

Abraxis

Merci pour ton aide
Mais mes ports sont bien plus haut cela n'a aucune importance ?
tcp : 60407
udp : 53080

Je n'est pas besoin de faire des règle de forward ?

minupinu17

le numéro des ports n'importe pas

Abraxis

oki merci pour l'info même si je m'en doutais un peu

Par contre le test des ports ne fonctionne pas et biensur la connection non plus !

edmc73

As tu relancé ton service réseau après modification des iptables ?
Il me semble qu'il faut faire un /etc/init.d/networking restart

Abraxis

oui oui j'ai bien relancé mon service après
mais moi c'est /etc/init.d/parefeu stop et /etc/init.d/parefeu start

Et en faisant un watch pour vérifier si des paquet passait mais rien ...

edmc73

Bon alors déja, vérifie que ta livebox redirige bien les ports

tcp : 60407 vers 192.168.1.21:60407
udp : 53080 vers 192.168.1.21:53080

Ensuite ton serveur 192.168.1.21 doit rediriger ses ports
tcp : 60407 vers 10.0.0.2:60407
udp : 53080 vers 10.0.0.2:53080

Si ta machine client a pour ip 10.0.0.2

Tout ca, c'est du NAT, mais je ne vois pas trop l'interet de passer par 2 routeurs, il me semble que seule la livebox suffit en tant que routeur/firewall

Pour ma part je n'utilise jamais de firewall dans le cas ou je passe par un routeur car par défaut seul mes requêtes vers l'extérieur font que les requêtes venant de l'extérieur pour ce que j'ai demandé atteindrons mon pc. Bref le mode routeur est déja une espère de firewall bloquant tout ce qui vient de l'extérieur.

Après si il y a d'autre avis, je les prendrais avec plaisir !

Abraxis

Pour ma box tout est OK

ensuite sur mon serveur j'ai entré ceci :
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 60407 -j DNAT --to-destination 10.0.0.2:60407
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53080 -j DNAT --to-destination 10.0.0.2:53080
eth1 est bien mon interface 192.168.1.21
Après mes règles prerouting je n'est pas de règle forward à mettre ?

J'ai aussi du wifi dans mon installation mais pas sur le serveur donc je garde quelques protections sur ma box et puis j'ai mis iptables sur le serveurs pour mettre une protection suplémentaire (je suis un peu parano) et aussi pour apprendre à me servire d'iptables

edmc73

Tu as fait ca ?

Citer:

Enfin, il faut activer la fonction de transfert IP du noyau, en modifiant ainsi le fichier /etc/sysctl.conf :

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.conf.default.forwarding=1
# Uncomment the next line to enable packet forwarding for IPv6
net.ipv6.conf.default.forwarding=1

Ces paramètres seront appliqués au prochain démarrage. Pour les appliquer dès maintenant :

# sysctl -p

Après faudrait que je regarde mon ancien serveur qui est offline pour revoir ce que j'avais fait à l'époque

Abraxis

oui oui ca a été fait

	NAVIGATION : INDEX DU FORUM / ACCUEIL DE P2PFR / WIKI


Merci de faire une recherche avant de poster :)

eMule derrière un serveur linux

Qui est en ligne ?