Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2969 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  comment connaitre les ports ouverts sur ma debian??

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

comment connaitre les ports ouverts sur ma debian??

n°152657
Tomate
Posté le 07-09-2002 à 14:57:29  profilanswer
 

salut,
 
j ai un pb avec mon firewall, qui devrait normalement forwarder le port 4662 (tcp et udp), mais visiblement ca marche po car edonkey a un low id:cry:
 
voila mon script de firewall (lance au demarrage, et en dernier : apres tous les aurtes scripts) :

Code :
  1. #! /bin/sh
  4. echo "*************************************"
  5. echo "*    Demarrage/Arret du Firewall    *"
  6. echo "*************************************"
  7. echo ""
  8. echo ""
  9. echo "Setting up Iptables rules ..."
  12. case  "$1" in
  13. start)
  15.        IPT="/sbin/iptables"
  16.        # Vidage des chaines
  18.        echo "Flush tables ..."
  20.        $IPT -P INPUT ACCEPT
  21.        $IPT -P FORWARD ACCEPT
  22.        $IPT -P OUTPUT ACCEPT
  23.        $IPT -t nat -P PREROUTING ACCEPT
  24.        $IPT -t nat -P POSTROUTING ACCEPT
  25.        $IPT -t nat -P OUTPUT ACCEPT
  27.        echo "Flush all rules and chains ..."
  29.        $IPT -F
  30.        $IPT -X
  31.        $IPT -t nat -F
  32.        $IPT -t nat -X
  34.        # Affectation des regles par defaut (DROP)
  36.        echo "Set Policies ..."
  38.        $IPT -P INPUT DROP
  39.        $IPT -P OUTPUT ACCEPT
  40.        $IPT -P FORWARD DROP
  42.        #Edonkey ports
  43.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.1
  44.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -d 192.168.0.1 -j ACCEPT
  46.        iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 4662 -j DNAT --to 192.168.0.1
  47.        iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 4662 -d 192.168.0.1 -j ACCEPT
  49.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.1
  50.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4661 -d 192.168.0.1 -j ACCEPT
  52.        iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.1
  53.        iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 4665 -d 192.168.0.1 -j ACCEPT
  56.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.0.4
  57.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4662 -d 192.168.0.4 -j ACCEPT
  59.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 4661 -j DNAT --to 192.168.0.4
  60.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 4661 -d 192.168.0.4 -j ACCEPT
  62.        iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 4665 -j DNAT --to 192.168.0.4
  63.        iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 4665 -d 192.168.0.4 -j ACCEPT
  66.        #Winmx ports
  67.        iptables -I PREROUTING -t nat -i ppp0 -p udp --dport 16257 -j DNAT --to 192.168.0.4
  68.        iptables -I FORWARD -i ppp0 -o eth0 -p udp --dport 16257 -d 192.168.0.4 -j ACCEPT
  70.        iptables -I PREROUTING -t nat -i ppp0 -p tcp --dport 16699 -j DNAT --to 192.168.0.4
  71.        iptables -I FORWARD -i ppp0 -o eth0 -p tcp --dport 16699 -d 192.168.0.4 -j ACCEPT
  74.        ## Creer une chaine qui bloque les nouvelles connections a part celles qui viennent de l'interieur.
  75.        iptables -N block
  76.        iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
  77.        iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
  78.        iptables -A block -i eth0 -p tcp --dport ssh -j ACCEPT
  80.        iptables -A block -j DROP
  82.        echo "Le firewall est lance"
  84.        ## Sauter sur cette chaine a partir des chaines INPUT et FORWARD.
  85.        iptables -A INPUT -j block
  86.        iptables -A FORWARD -j block
  89.        # Dans la table NAT (-t nat), ajouter une r?gle (-A) apr?s le routage
  90.        # (POSTROUTING) pour tout les paquets qui sortent par ppp0 (-o ppp0) qui dit
  91.        # de MASQUERADER la connection (-j MASQUERADE).
  92.        iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
  93.        echo 1 > /proc/sys/net/ipv4/ip_forward
  95.        echo "Le forwarding est lance"
  96.        ;;
  98. stop)
  99.        echo "Stop Iptables rules ..."
  101.        echo "Delete tables rules ..."
  103.        iptables -F
  104.        iptables -X
  105.        iptables -t mangle -F
  106.        iptables -t mangle -X
  107.        iptables -t nat -F
  108.        iptables -t nat -X
  109.        iptables -F INPUT
  110.        iptables -F OUTPUT
  111.        iptables -F FORWARD
  113.        # On ferme toutes les connections
  115.        echo "Close connexions ..."
  117.        iptables -P INPUT ACCEPT
  118.        iptables -P OUTPUT ACCEPT
  119.        iptables -P FORWARD ACCEPT
  121.        iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
  122.        echo 1 > /proc/sys/net/ipv4/ip_forward
  124.        echo "Stop Iptables rules OK ..."
  125.        ;;
  127. restart)
  128.        /etc/init.d/firewall stop
  129.        /etc/init.d/firewall start
  130.        ;;
  132. *)
  133.        # Pour tous les autres cas
  134.        # on rappelle la syntaxe du script et on quitte
  136.        echo -n "Usage : $(basename $0) start|stop (start for restart) ..."
  137.        exit 1
  138. esac


 
voilou, donc ca devrait marcher, mais non:??:
 
pourquoi ca marche po????
 
et sinon, comment connaitre tous les ports ouverts sur la machine (et aussi ceux qui sont forwardes)???


Message édité par Tomate le 07-09-2002 à 14:59:28
mood
Publicité
Posté le 07-09-2002 à 14:57:29  profilanswer
 

n°152660
superX
Posté le 07-09-2002 à 15:01:26  profilanswer
 

je sais pas d'ou cela peut venir mais il a des trucs carrement suspect dans ton script :
 
à 2 reprises tu fais un dport 4662  (une fois suffit non  ? )
de plus tu forwardes le 4662 sur .0.1 et .0.4 ???  idem pour le 4665  et le 4661.  
 
un paquet entrant sur le 4662 doit il aller sur .0.1 ou 0.4 ?  meme raisonnement pour els autres

n°152662
superX
Posté le 07-09-2002 à 15:02:50  profilanswer
 

zut pas vu pour la double entrée , en fait tu forwardes tcp et udp ..

n°152664
Tomate
Posté le 07-09-2002 à 15:03:21  profilanswer
 

bah en fait au debut il y a 2 fois le port 4662 car une fois en tcp et une fois en udp
 
pour la redirection vers .1 et .4 bah c est pour ke ces 2 pc aient la redirection de ces ports

n°152666
superX
Posté le 07-09-2002 à 15:03:44  profilanswer
 

on peut pas resumer un forward de ce type en 1 seule fois avec iptables ?  en omettant le protocole par exemple ?

n°152668
superX
Posté le 07-09-2002 à 15:04:53  profilanswer
 

tomate77 a écrit a écrit :

 
 
pour la redirection vers .1 et .4 bah c est pour ke ces 2 pc aient la redirection de ces ports




 
les 2 pc ?  il y a 2 donkeys ?
 
je ne crois pas qu'il soit possible de forwarder un paquet sur un port precis vers 2 machines ..
 

n°152669
Tomate
Posté le 07-09-2002 à 15:05:28  profilanswer
 

je sais po!!!:D
 
m enfin je comprends po pk edonkey me file un low id:fou:
 
surtout que ca marchait avant, et j ai rien touche (a la passerelle ou aux autres pc...)
 
:cry:

n°152670
Tomate
Posté le 07-09-2002 à 15:06:36  profilanswer
 

bah il y a plusieurs pc ds mon rezo, et ils peuvent tous utiliser un edonkey, d ou mes 2 forward
 
mais c po bon ca???

n°152671
superX
Posté le 07-09-2002 à 15:07:42  profilanswer
 

tomate77 a écrit a écrit :

je sais po!!!:D
 
m enfin je comprends po pk edonkey me file un low id:fou:
 
surtout que ca marchait avant, et j ai rien touche (a la passerelle ou aux autres pc...)
 
:cry:




 
j'ai de gros doutes que ce meme script dans ta configuration est pu fonctionné.  

n°152672
Tomate
Posté le 07-09-2002 à 15:07:49  profilanswer
 

surtout ke la il n y a que mon pc d allume (.1) et la passerelle, donc il peut po y avoir de conflit, nan???

mood
Publicité
Posté le 07-09-2002 à 15:07:49  profilanswer
 

n°152673
superX
Posté le 07-09-2002 à 15:08:12  profilanswer
 

tu ne peux pas forwarder un port sur 2 machines !

n°152675
superX
Posté le 07-09-2002 à 15:12:45  profilanswer
 

ou alors tu fixes un port en écoute different sur chaque donkey et tu forwardes en fonction

n°152676
Tomate
Posté le 07-09-2002 à 15:13:02  profilanswer
 

tu as raison, j ai vire la partie ki forward vers .4 et j ai un high id now!!
 
bon c bien gentil tout ca, mais les autres pc aimerait bien avoir un high id aussi
 
je peux faire une redirect genre 192.168.0.0/24 ou bien utiliser le ESTABLISHED ???
 
bref comment faire!!

n°152679
superX
Posté le 07-09-2002 à 15:16:01  profilanswer
 

je ne crois pas que tu puisses mettre plusieurs edonkey en serveur derriere une meme ip car tu forwardes 3 ou 4 ports je crois ( je sais pas trop comment ça fonctionne ce truc).  
donc si t'en met 2 sur des ports differents (le 2eme en 5000 par exemple) , quels seront les autres ports du 2eme ( 5001 > 5004 ? )

n°152680
superX
Posté le 07-09-2002 à 15:17:08  profilanswer
 

un donkey 'serveur' ( pour que les gens puissent pomper sur toi) et les autres 'clients' , pompeur mais pas serveur . En gardant ta conf de forwarder sur le donkey serveur .

n°152683
Tomate
Posté le 07-09-2002 à 15:18:35  profilanswer
 

j ai po compris ton dernier message, mais sinon j ai pas de server edonkey, j ai juste le client sous windows XP (ki fait aussi server pour ceux ki pompent chez moi, mais bon...)
 
voilou

n°152684
superX
Posté le 07-09-2002 à 15:21:44  profilanswer
 

tomate77 a écrit a écrit :

j ai po compris ton dernier message, mais sinon j ai pas de server edonkey, j ai juste le client sous windows XP (ki fait aussi server pour ceux ki pompent chez moi, mais bon...)
 
voilou




 
j'entend serveur par le fait que ton soft ait des ports en écoute et proposer une connexion cliente .  Si tu as plusieurs edonkey sur ton rézo , derriere une passerelle , il est évident qu'il faudra qu'ils aient des écoutes differentes pour que tu puisses forwarder selon telle ou telle machine . Mais je connais mal iptables et peut etre qu'il y a des possibilités qui me sont inconnu.  En attendant un forward vers 2 ou plusieurs machines du meme port entrant , c'est pas tres logique .


Message édité par superX le 07-09-2002 à 15:21:56
n°152685
superX
Posté le 07-09-2002 à 15:23:00  profilanswer
 

1 donkey serveur sur qui tu as fait un port forward , et des clients qui se contenteront de pomper dans la mesure ou il n'est pas possible de forwarder sur cette autre machine sur le meme port .  
 
se comprend t on ? :D

n°152686
Tomate
Posté le 07-09-2002 à 15:24:04  profilanswer
 

oui, ok
 
le pb c ke je peux pas changer ces ports, car c est les clients en face (sur le net koi) qui pompent par le port 4662 et pas un autre!!!
 
donc voila, je vais faire un autre sujet special forward de meme port!!:)

n°152687
superX
Posté le 07-09-2002 à 15:25:36  profilanswer
 

a priori je dis : impossible .   A priori .

n°152693
superX
Posté le 07-09-2002 à 15:36:23  profilanswer
 

quoique j'y pense , avec ipmasqadm , on peut faire du load balancing ...mais bon , stop , je sens que je vais dire des betises :D

n°152694
Tomate
Posté le 07-09-2002 à 15:36:57  profilanswer
 

:lol:
 
:D

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  comment connaitre les ports ouverts sur ma debian??

 

Sujets relatifs
[debian]config rezo : tap0 keskil fou la ?!!!aide sur debian
[Debian Woody] Pb avec les man-frDebian - make menuconfig et ncurses
[Debian] tous ces fichier de demarrage...[DEBIAN + Portable] pb de carte rezo pcmcia
[ mldonkey ] connaître la valeur de son ID et router les paquetsDebian, c bien ou c'est mal?
[debian] le bon module pour ma GeForce ?[ Debian ] update potato -> woody : pb base-passwd
Plus de sujets relatifs à : comment connaitre les ports ouverts sur ma debian??

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.092 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR