Re: [P2P & iptables]

Startseite

Nachricht beantworten
Autor: Olivier Allard-Jacquin
Datum:  
To: Guilde Linux
Betreff: Re: [P2P & iptables]
    Bonjour,

> Bonjour,
>
> J'utilise mldonkey pour accéder aux réseaux P2P.
> Fatalement, netfilter doit laisser entrer quelques paquets. J'ai donc
> ouvert les ports suivants :
>
> edonkey
>    tcp dport:4662
>    udp dport:4666
> overnet
>    tcp dport:13104
>    tcp dport:13104
> bittorrent
>    tcp dport:6882
> fasttrack
>    tcp dport:1214
> gnutella
>    tcp dport:6346
> soulseek
>    tcp dport:2234
> opennap
>    tcp dport:9999
> directconnect
>    tcp dport:4444

>
> Je me retrouve avec le bazard suivant dans les logs de netfilter :
> - plein de paquets ICMP type3 code3 (host unreachable ?) lies a des
> paquets gnutella ou (plus rarement) overnet que j'ai envoyes,
> - plein de paquets TCP sport:4662 dport:55xxx. La plupart de ces paquets
> sont ACK+RST ou ACK+SYN, quelques uns sont seulement ACK.
>
> Mais qu'ai-je donc fait de mal ?


    Envoie nous ton script iptables, en privé si nécéssaire : Impossible de 
savoir ce qui ne va pas sans cela.


                    Olivier