Bonjour, Je suis sous woody, 2.4.23, avec une machine en r�seau local (IP 192.168.5.2 sur eth0) avec xmule 1.61 et je passe par une passerelle (IP 192.5.1 sur eth0 et IP publique disons 80.80.80.80 sur eth1) J'ai un probl�me sans doute tr�s commun de low id sur xmule, et de message sur certains serveurs lorsque je tente de me connecter (port 4662 is not reachable)
Je tiens tout d'abord � pr�ciser que j'ai chercher des docs, elles me disent toutes (celles qui sont en fran�ais) d'ouvrir les ports n�cessaires, particulierement 4662, ce qui est fait. Sur la machine qui a xmule, iptable est r�gl� tout ouvert : #!/bin/bash #Effacement tables iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # #Ouverture totale iptables -t filter -P INPUT ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT #eof Sur la passerelle, j'ai ouvert les ports n�cessaires (enfin, il me semble): #!/bin/bash #Effacement tables iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # #Fermeture totale iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # #Ouverture localhost iptables -t filter -A OUTPUT -o lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT iptables -t filter -A INPUT -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT # #Ouverture reseau local iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.1 -d 192.168.5.2 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 192.168.5.1 -d 192.168.5.2 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s 192.168.5.2 -d 192.168.5.1 -j ACCEPT iptables -t filter -A INPUT -i eth0 -s 192.168.5.2 -d 192.168.5.1 -j ACCEPT #ouverture internet iptables -t filter -A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p all -m state --state ! INVALID -j ACCEPT iptables -t filter -A INPUT -i eth1 -s 0.0.0.0/0 -d 80.80.80.80 -p all -m state --state RELATED,ESTABLISHED -j ACCEPT # #Ouverture xmule #iptables -t filter�-A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p tcp -m state --state ! INVALID -j ACCEPT iptables -t filter -A INPUT -i eth1 -s 0.0.0.0/0 -d 80.80.80.80 -p tcp -m state --state ! INVALID -j ACCEPT #iptables -t filter -A OUTPUT -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -p udp -m state --state ! INVALID -j ACCEPT #Masquage d'adresses #iptables -t nat -A POSTROUTING -s 192.168.5.1 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.5.2 -o eth1 -j MASQUERADE # #Selection selon type de demande iptables -t filter -A FORWARD -i eth0 -o eth1 -s 80.80.80.80 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth0 -o eth1 -s 192.168.5.2 -d 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 80.80.80.80 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -m state --state ESTABLISHED,RELATED -j ACCEPT #vla du port pour xmule, et du bon iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -p tcp --dport 4662 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -p udp --dport 4665 -m state --state ! INVALID -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -s 0.0.0.0/0 -d 192.168.5.2 -p udp --dport 4672 -m state --state ! INVALID -j ACCEPT # #Pas de ping iptables -t filter -A INPUT -i eth1 -p icmp -j DROP echo 1 > /proc/sys/net/ipv4/ip_forward #eof Bon, je sais, il y a m�me des r�gles qui sont en trop, mais je suis parti d'un autre script, et j'enl�verai ce qui est en trop plus tard. Qu'est-ce qui merde? l�, je ne vois vraiment pas (c'est pas la premiere fois que �a m'arrive). J'en arrive � penser que c'est xmule qui d�lire.. Une id�e Merci Michel
