[P2P & iptables]

Top Page

Reply to this message
Author: Nicolas Rougnon-Glasson
Date:  
To: Guilde liste
Subject: [P2P & iptables]
Bonjour,

J'utilise mldonkey pour accéder aux réseaux P2P.
Fatalement, netfilter doit laisser entrer quelques paquets. J'ai donc
ouvert les ports suivants :

edonkey
tcp dport:4662
udp dport:4666
overnet
tcp dport:13104
tcp dport:13104
bittorrent
tcp dport:6882
fasttrack
tcp dport:1214
gnutella
tcp dport:6346
soulseek
tcp dport:2234
opennap
tcp dport:9999
directconnect
tcp dport:4444

Je me retrouve avec le bazard suivant dans les logs de netfilter :
- plein de paquets ICMP type3 code3 (host unreachable ?) lies a des
paquets gnutella ou (plus rarement) overnet que j'ai envoyes,
- plein de paquets TCP sport:4662 dport:55xxx. La plupart de ces paquets
sont ACK+RST ou ACK+SYN, quelques uns sont seulement ACK.

Mais qu'ai-je donc fait de mal ?

Nicolas