[IPTABLE] probleme avec xMule

-excalibur- · 01/06/2004, 12h00

Bah voila, je suis toujours avec un debit de merde sur amule ...

ca doit etre du a mon Firewall "maison"

Citation :

#!/bin/sh

firewall_start() {

echo "Démarrage du firewall"

#####
# Initialisation
##########

iptables -F
iptables -X

# Par defaut: On DROP les INPUT et les FORWARD et on ACCEPT les OUTPUT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Nous faisons de même avec toutes les autres tables,
# à savoir "nat" et "mangle", mais en les faisant pointer
# par défaut sur ACCEPT. Ca ne pose pas de problèmes
# puisque tout est bloqué au niveau "filter"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

# Nous considérons que la machine elle même est sûre
# et que les processus locaux peuvent communiquer entre eux
# via l'interface locale :
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#####
# Regles
##########

# On authorise les connexions sur la machine en ftp ou avec ssh
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#xMule
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT

###
# NAT
######
# Translation d'adresses pour tout ce qui traverse la passerelle
# en sortant par ppp0
#lan
iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -o ppp0 -j MASQUERADE
#wifi
iptables -t nat -A POSTROUTING -s 10.59.26.2 -o ppp0 -j MASQUERADE

###
# Conntrack
######
# Toutes les connexions qui sont etablies par la machine sont acceptees en entree
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Toutes les connexions qui sortent du LAN vers Internet sont acceptées
iptables -A FORWARD -i eth0 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i wlan0 -o ppp0 -m mac --mac-source 00:0D:88:92:24:70 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# Seules les connexions déjà établies ou en relation avec
# des connexions établies sont acceptées venant d Internet vers le LAN
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT

###
# Activation de la passerelle
######
echo "Activation de la passerelle"
echo 1 > /proc/sys/net/ipv4/ip_forward

#####
# Logging
##########
# On log tous les paquets qui entrent
#iptables -A INPUT -j LOG

}

firewall_stop() {

iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

echo "firewall desactivé!"
}

firewall_restart() {
firewall_stop
sleep 2
firewall_start
}

case "$1" in
'start')
firewall_start
;;
'stop')
firewall_stop
;;
'restart')
firewall_restart
;;
'status')
iptables -L
iptables -t nat -L
iptables -t mangle -L
;;
'gw_stop')
echo "Arret de la passerelle"
echo 0 > /proc/sys/net/ipv4/ip_forward
;;
'gw_start')
echo "Demarrage de la passerelle"
echo 1 > /proc/sys/net/ipv4/ip_forward
;;
*)
echo "Usage: firewall {start|stop|restart|status|gw_start|gw_stop}"
esac

Ps: C'est ma passerelle qui download (pas de forward donc)

Eowin Da Evil · 01/06/2004, 12h07

mouaif

euh... pour configurer iptables, t'as firestarter, petit outil graphique tres bien

ensuite... tu es connecte en lowid ?
si oui => ben alors il faut ouvrir les ports
si non => la vitesse de merde est normale

Lisèn · 01/06/2004, 12h41

On va reprendre les bonnes vieilles habitudes de la Taverne - y a pas de raisons d'en changer - et proscrire les sujets touchant sur les logiciels de P2P.

Eowin Da Evil Alpha & Oméga	mouaif euh... pour configurer iptables, t'as firestarter, petit outil graphique tres bien ensuite... tu es connecte en lowid ? si oui => ben alors il faut ouvrir les ports si non => la vitesse de merde est normale
01/06/2004, 12h07

Lisèn Alpha & Oméga	On va reprendre les bonnes vieilles habitudes de la Taverne - y a pas de raisons d'en changer - et proscrire les sujets touchant sur les logiciels de P2P.
01/06/2004, 12h41

[IPTABLE] probleme avec xMule

Connectés sur ce fil