著者: Nicolas Rougnon-Glasson 日付: To: Guilde liste 題目: Re: [P2P & iptables]
Stephane Driussi a écrit : > salut,
>
> les TCP sport:4662 dport:55xxx vont de l'internet vers toi ou le
> contraire ?
Ils sont tous de l'internet vers moi, et ne sont pas vus par netfilter
comme lié à des paquets sortant émis précédemment.
> les icmp host unreachable doivent pouvoir traverser ton filtre.
Apres un examen plus detaillé :
- mon script iptables laisse entrer tous les paquets "RELATED" ou
"ESTABLISHED".
- les paquets ICMP3 bloques en entree sont liés à des paquets emis vers
l'IP 192.168.x.y... :-(
Y a peut-être d'abord un filtrage à faire sur ce qui sort de ma machine,
soit au niveau de mldonkey, soit avec netfilter.
> ca marche bittorrent avec mldonkey ?
> La derniere release de slackware est sous ce format et ca
> m'interresserai de lancer le p2p bittorrent.
> Il faut juste mldonkey ou en plus le core de bittorrent ?
>
> Stephane
J'ai ouvert le port pour bittorrent, mais j'ai encore jamais fait
d'essai avec...
Nicolas.
> Nicolas Rougnon-Glasson wrote:
>
>> Bonjour,
>>
>> J'utilise mldonkey pour accéder aux réseaux P2P.
>> Fatalement, netfilter doit laisser entrer quelques paquets. J'ai donc
>> ouvert les ports suivants :
>>
>> edonkey
>> tcp dport:4662
>> udp dport:4666
>> overnet
>> tcp dport:13104
>> tcp dport:13104
>> bittorrent
>> tcp dport:6882
>> fasttrack
>> tcp dport:1214
>> gnutella
>> tcp dport:6346
>> soulseek
>> tcp dport:2234
>> opennap
>> tcp dport:9999
>> directconnect
>> tcp dport:4444
>>
>> Je me retrouve avec le bazard suivant dans les logs de netfilter :
>> - plein de paquets ICMP type3 code3 (host unreachable ?) lies a des
>> paquets gnutella ou (plus rarement) overnet que j'ai envoyes,
>> - plein de paquets TCP sport:4662 dport:55xxx. La plupart de ces
>> paquets sont ACK+RST ou ACK+SYN, quelques uns sont seulement ACK.
>>
>> Mais qu'ai-je donc fait de mal ?
>>
>> Nicolas
>>
>
>