Problème avec Routeur/Firewall


#1

Salut !

Voilà je suis sous debian sarge 3.1 et j´ai un petit problème :

Je suis en “unreachable” c´est à dire LowID sous Overnet, mais aussi sous Bittornado …
J´utilise un routeur qui a un firewall intégré, et j´ai bien sur ouvert 2 ports TCP et UDP.
Et malgré ça, lorque je suis sous Overnet et que je lui dit d´utiliser ces ports, premièrement il met parfois du temps à se connecter, ensuite je reste en LowID, et pour terminer quand je télécharge c´est lent et ça coupe souvent … Pourtant sous windows ça fonctionne très bien j´ai juste eu à modifier /etc/services

J´ai donc modifié /etc/services sous debian et rajouté mon port UDP et TCP, mais rien n´a changé …

Quelqu´un a-t-il déjà rencontré ce problème ? Bizarrement lorsque j´étais sous ubuntu ça fonctionnait un peu mieux, mais c´était trop aléatoire…

Si vous connaissez la solution ou un lien vers un site, parce que ça fait un moment que je cherche partout comment faire, mais rien … C´est pas indispensable, mais rien que pour mes connaissances personnelles j´aimerai savoir comment résoudre ce probleme !

Merci :slightly_smiling:


#2

Et tu as pris des ports non standard (le port 80 peut être utilisé, par exemple, si tu n’as pas de serveur web, il est peut être rendu prioritaire par ton FAI)?
Est ce que tu as eu l’occasion de tester avec un Windows ?
Je veux dire: tu es sûr que ton FAI ne limite pas le fonctionnement p2p ?


#3

J’utilise debian et windows, et ça marche très bien sous windows, j’ai l’impression que mon problème vient de debian pour cette raison. Peut être faut il éditer un fichier ou quelque chose comme ça pour lui dire quels sont les ports TCP et UDP qu’il peut ouvrir ?


#4

Ce qui semble donc vouloir dire que tu n’as mis aucun pare feu, ce qui est (relativement) dangereux (il ne faut jamais faire confiance aux routeurs physiques pour la sécurité).
Ceci mis à part, la configuration des filtres au niveau paquet se fait, je ne sais pas si tu le sais, avec iptables.
tu peux lister la table principale avec ‘iptables -L’ ou ‘iptables-save’, pour regarder, ou pour nous montrer et demander si c’est bon.
Il y a un fil en court de cloture, d’ailleurs, à ce sujet, ici même dans ce forum.


#5

OK je vais voir ça , merci .
Par contre j’avais essayer de faire :

#nano iptables

mais là c’est plein de caractères bizarres … c’est ptet normal ?

Au fait, je comprends pas pourquoi tu dis que c’est dangereux que je n’ai pas de firewall logiciel ? J’ai un excellent firewall matériel qui bloque tout et qui autorise par mac adress alors je sais pas peut être que je me trompe et que ça vaut rien.


#6

J’ai pas dit que ca ne valait rien. J’ai juste dit que les failles qui existent sur TOUS les parefeux sont plus difficilement corrigeables sur les firewall hardware (sauf trés trés cher, et c’est tellement du hardware programmable que c’en est presque du soft). Et il y a toutes les chances que ton parefeu soit stateless, ce qui - pour résumer - te fait croire que tu es protègé parceque alors qu’il est totalement inexistant face à certains protocoles, et qu’un bon hacker peut te donner la topologie de ton LAN sans problême, et même envoyer des paquets jusqu’a ta machine en utilisant les ports de retour du NAT.
De toutes les manières, deux protections valent mieux qu’une.
Je précise que je suis tout le contraire de parano dans mon style…

Bon, sinon ce n’est donc pas ton FAI puisque windows fonctionne.
iptables, c’est une commande qui permet de manipuler le parefeu intègré au noyau windows.
Mais regardes donc ce fil dont je te parles pour comprendre:
forum.debian-fr.org/viewtopic.php?t=1549
Ceci etant dit, comme par defaut, le pare feu linux n’a aucune protection d’activée, je viens de réaliser qu’il y a peu de chance que ca vienne de là.

Petite question: tu es sûr que tes outils linux utilisent les mêmes ports que les versions windows ? (sur lesquels j’imagine, tu as dû faire tes règlages)


#7

Merci pour tes explications claires et précises :smiley:

Sinon à propos de l’appli que j’utilise (overnet) je lui ai bien sur indiqué les ports à utiliser, donc je ne comprends toujours pas d’où vient le problème, mais je vais suivre le topic à propos d’ iptables avec plus d’attention , même si comme tu l’a si bien dit, à la base le pare-feu n’est pas actif.
Peut être que le problème vient d’ Overnet ! Peut être y-a-t il des problèmes de compatibilité avec debian sarge …
Je vais me renseigner là dessus aussi .

En tout cas merci pour ton aide !
@ plus :wink: