Auteur: Emmanuel Rouat Date: À: La Guilde Sujet: PB Iptables/Gnutella
Hello
dans mes efforts de mieux comprendre iptables et les firewalls en
general, je
bute sur le probleme suivant:
par defaut, les chaines INPUT et OUTPUT sont mises sur DROP (je
n'utilise pas
FORWARD).
Ensuite j'utilise le fait que Iptables peut reconnaitre des
connections etablies
donc une ligne style:
iptables -A input -m --state ESTABLISHED,RELATED -j ACCEPT
(de memoire, je garantie pas la syntaxe.... mais c'est l'idee) et
ensuite j'autorise
certaines connexions sortantes, par exemple:
iptables -A OUPTPUT --dport 80 etc....
bref j'autorise ma machine a etablir une connexion sur une IP externe
sur le port 80
(donc une connexion http). Ensuite, puisque j'ai autorise les
connexion entrante
a partir du moment ou elles sont liees a une de mes requetes, le
dialogue peut se
mettre en place (c'est bien ca?)
Bon jusque la tout a bien l'air de marcher. Mais ca se complique avec
Gnutella, parce
que dans ce cas la, autoriser mes connexions sortantes ne suffit
apparement pas. En effet,
une personne sur le reseau GNUTELLA peut vouloir se connecter a mon
port 6436 pour recuperer
un de mes fichiers
que-je-partage-avec-le-reste-du-monde-mais-sans-contrevenir-avec-les-copyrights,
alors que cette connexion n'a rien a voir avec aucune de mes
connexions initiees par ailleurs.
Donc iptables ne l'autorisera pas. C'est bien ca?
En bref, a part autoriser explicitement une connexion externe sur le
port 6436, je vois
pas comment faire fonctionner un client Gnutella derriere iptables.
Est-ce correct ou ai-je rate une marche quelque part?