On 25 Apr 2001 00:12:59 +0200, jean-charles wrote:
> c est quoi un court de francais ou une mailing liste senc�e aider les
> utilisateurs de mandrake et non les critiquer??
> peut etre que personne n est capable de me repondre??
>
> ----- Original Message -----
> From: "Rosaire AMORE" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Wednesday, April 25, 2001 10:04 PM
> Subject: Re: [Confirme] iptables + ip_nat_ftp et ip_nat_irc
>
>
> > J'ai rien compris. Comme quoi, si on parle dans une langue (ici, en
> l'occurence
> > le fran�ais), m�me si c'est un langage technique, c'est bien de connaitre
> un
> > minimum de r�gles de r�daction (sans �tre grammairien). D�sol�. Je vais
> pousser
> > mon petit Mathias (mon fils, 13 ans) � faire les progr�s suffisants en
> gramaire
> > pour �tre � plus de 5 de moyenne.
> > Rosaire AMORE (�minent vieux con)
> >
> > jean-charles a �crit :
> >
> > > salut a tous,
> > > je partage une connexion internet avec iptables que m a si gentillement
> > > install� mandrake 8.0 ainsi qu un dhcp et un dns local je nai aucun
> probleme
> > > quand je connect ma station windows sur le rezo elle recois bien une ip
> et
> > > un host et se connect sur internet sans probleme
> > > la ou cela ne marche plus c est quand j install les modules
> > > ip_nat_ftp et ip_nat_irc on dirais que cela ne change rien
> > > je n arrive pas a faire de dcc irc a travers le lan ni de ftp si ce n
> est en
> > > mode passif...
> > > pourtant cela marchais sans probleme avec ipchains et ip_masq_ftp ou
> > > ip_masq_irc
> > > quelqu un aurais t il une solution a me proposer??
> > > penser vous qu il est possible de regler ce probs avec des forward style
> > > ipmasqadm??
> > > si oui un exemple please:))
> > >
> > > voici les modules install�s...
> > >
> > > Module Size Used by
> > > af_packet 11280 2 (autoclean)
> > > ppp_synctty 4816 0 (unused)
> > > ppp_async 6160 1
> > > ppp_generic 15968 3 [ppp_synctty ppp_async]
> > > ip_nat_irc 3760 0 (unused)
> > > ip_nat_ftp 3312 0 (unused)
> > > autofs 9232 0 (autoclean) (unused)
> > > ne2k-pci 4512 1 (autoclean)
> > > 8390 6112 0 (autoclean) [ne2k-pci]
> > > via-rhine 9824 1 (autoclean)
> > > iptable_filter 1696 0 (autoclean) (unused)
> > > ipt_MASQUERADE 1104 1 (autoclean)
> > > iptable_nat 11616 2 [ip_nat_irc ip_nat_ftp ipt_MASQUERADE]
> > > ip_conntrack 12096 1 [ip_nat_irc ip_nat_ftp ipt_MASQUERADE
> > > iptable_nat]
> > > ip_tables 10528 5 [iptable_filter ipt_MASQUERADE
> > > iptable_nat]
> > > supermount 32496 4 (autoclean)
> > >
> > > aussi le resultat de la commande iptables -L
> > >
> > > Chain INPUT (policy ACCEPT)
> > > target prot opt source destination
> > > ACCEPT udp -- anywhere anywhere udp
> spt:bootpc
> > > dpt:bootps
> > > ACCEPT tcp -- anywhere anywhere tcp
> spt:bootpc
> > > dpt:bootps
> > > ACCEPT udp -- anywhere anywhere udp
> spt:bootps
> > > dpt:bootpc
> > > ACCEPT tcp -- anywhere anywhere tcp
> spt:bootps
> > > dpt:bootpc
> > > ACCEPT udp -- anywhere anywhere udp
> dpt:domain
> > > ACCEPT tcp -- anywhere anywhere tcp
> dpt:domain
> > >
> > > Chain FORWARD (policy ACCEPT)
> > > target prot opt source destination
> > > ACCEPT all -- 192.168.0.0/24 anywhere
> > >
> > > Chain OUTPUT (policy ACCEPT)
> > > target prot opt source destination
> >
> >
> >
>
>
>
Avec ipchains (qui marchent encore sur les 2.4) j'ai but� contre ce
probl�me, je pourrait plus dire exactement, mais dcc (et le FTP en mode
passif) a besoin de certains ports ouverts en retour sur la machine,
j'utilisait la m�me b�cane malheureusement (ce qui ME facilitait la
t�che, mais qui vous aide pas en l'occurence). En plus de vos modules
(ip_nat_irc) et en ouvrant tous vos ports, regardez lesquels
fonctionnent ( avec un netstat ) lors d'un transfert DCC (et n'h�sitez
pas a chercher sur le web... les RFC par exemple, je crois que c'est �a
qui m'a aid� d'ailleurs) ... dans l'�tat o� je suis (barbecue
d'anniversaire d'un ami) je pourrais pas vous dire, mais c'est une voie
a creuser... Le DCC a pas mal de myst�res, et est assez difficile a
cerner... Le probl�me a trouver, c'est avant les modules, quels sont
les ports a laisser ouverts... pour que ces derniers puissent recevoir
les infos... (chuis pas un pro des firewall mais a mon avis si on
bloque les paquets avant les modules... bah... ils arrivent pas...)
P.S.: Je ne suis pas un pro du fran�ais non plus (n'�tant pas ma langue
natale), mais j'ai compris o� il voulait en venir je pense .... Peu
importe la formulation �xacte, tant ke fon�tikement on pige ce k'il
veut, on arrive � ses fins (MDR ca me f� penser a l'IRC...LOL)
