MSNM + Partage Windows + Iptables

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : MSNM + Partage Windows + Iptables

dRfELL

I want to believe.

Voila j'aimerais savoir comment configurer iptables pour faire fonctionner correctement MSM Messenger

Publicité

Master_Jul

google pour les ports stout

dRfELL

I want to believe.

c'est assez bizarre, faut ouvrir les prots UDP de 5004 a 65535

Master_Jul

Oui, ports dynamiques pas glop.

Voilà la config de ma distribution SmoothWall, tout passe sans problème pour MSN :

Citation :

Chain INPUT (policy DROP)
target prot opt source destination
ipac~o all -- anywhere anywhere
ipblock all -- anywhere anywhere
ipblock all -- anywhere anywhere
advnet all -- anywhere anywhere
advnet all -- anywhere anywhere
spoof all -- anywhere anywhere
spoof all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
secin all -- anywhere anywhere
block all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy DROP)
target prot opt source destination
ipac~fi all -- anywhere anywhere
ipac~fo all -- anywhere anywhere
ipblock all -- anywhere anywhere
ipblock all -- anywhere anywhere
secout all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
portfwf all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ipac~i all -- anywhere anywhere

Chain advnet (2 references)
target prot opt source destination

Chain block (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
xtaccess all -- anywhere anywhere
ipsec all -- anywhere anywhere
ipsec all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere

Chain dmzholes (0 references)
target prot opt source destination

Chain ipac~fi (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~fo (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~i (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~o (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipblock (4 references)
target prot opt source destination

Chain ipsec (2 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
ACCEPT gre -- anywhere anywhere
ACCEPT ipv6-crypt-- anywhere anywhere

Chain portfwf (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.0.5 state NEW tcp dpt:ftp

Chain secin (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain secout (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain spoof (2 references)
target prot opt source destination
DROP all -- 192.168.0.0/24 anywhere

Chain xtaccess (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:auth
ACCEPT tcp -- anywhere anywhere tcp dpt:auth

(Tout simplement :whistle: )

Faut dire que personnellement, j'ai pas trop peur des attaques de méchants hackers. Je crois qu'il fallait bien le préciser.

Message édité par Master_Jul le 29-12-2003 à 20:54:07

dRfELL

I want to believe.

je connais que arno's script pour la config de iptables...
je capte rien a ton truc ^^

dRfELL

I want to believe.

en fait, ma priorité serait la conversation vocale

Master_Jul

man iptables

dRfELL

I want to believe.

hum... je configure iptables avec arno's script et je suis aps trop chaud pour essayer de comprendre iptables
dans ton fichier de config je ne vois aucuns ports :??:

Master_Jul

en effet, c'est ouvert folkloriquement comme je te l'expliquais, ça ne convient donc pas je pense

dRfELL

I want to believe.

donc impossible

Publicité

mikala

Souviens toi du 5 Novembre...

drfell dans la derniere version de arno's (enfin la version dev) tu as un support de l'upnp donc cela peut éventuellment t'interresser & te faciliter la tache .

---------------
Intermittent du GNU

dRfELL

I want to believe.

je vais voir ca, merci

En_Sabah_Nur

お前はもう死んでいる

drfell a écrit :

en fait, ma priorité serait la conversation vocale

j ai eu besoin de ça la semaine dernière, j ai ouvert (en NAT sur la machine cible) les ports 3982,1404,1405(TCP & UDP mais à tester l un ou l autre) et ca a marché(kk minutes )

---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti

dRfELL

I want to believe.

je vais essayer

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

MSNM + Partage Windows + Iptables

Sujets relatifs
Garder une crontab effective après un reboot hasardeux...+ IPTables -I	cohabitation Linux-Windows en dualboot: 2 questions
Presse papier sous Windows XP comment y accéder ?	[mdk9.2] pb de partage de connection [encore un et noob inside]
Désactiver iptables	Anti virus (windows) sous Linux???
Initiation à iptables	Rejoindre un domain windows serveur 2003 avec win95
[LILO] [Newbie] Pb de boot windows	Probleme avec iptables +DNAT +terminal server
Plus de sujets relatifs à : MSNM + Partage Windows + Iptables

Page générée en 1.064 secondes