Bonjour a tous,
Pour debuter, un recap de ma config :
PC |------| eth1 NAT eth0 |-------| LiveBox
PC : IP fixe 192.168.50.2
eth1 : IP fixe 192.168.50.1
eth0 : IP DHCP de la LiveBox
L’origine de mon pb est que je ne peux plus utiliser emule sur mon PC : les ports 4662/4672 ne peuvent etre atteints…
Au niveau de la LiveBox, j’ai tout desactivé…a priori, je ne pense pas que cela vienne d’elle (pare feu au mini + DMZ)
Coté firewall de la debian (qui fait du NAT vous l’aurez compris), j’ai joints en fin de post les règles établies : quelle est mon erreur ??
Remise a zero des regles de filtrage
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Debut des regles firewall
Connexions entrantes bloquee par defaut
Connexions forwardee acceptee par defaut
Connexions sortantes acceptee par defaut
Connexions entrantes deja etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Connexions entrantes port 20 et 21
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
Connexions pour SSH
iptables -A INPUT -p tcp --destination-port ssh -j ACCEPT
Connexions entrantes Emule TCP:4662 UDP:4672
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT
Connexions entrantes Azureus TCP:1979
iptables -A INPUT -p tcp --dport 1979 -j ACCEPT
Connexion SAMBA depuis le LAN uniquement sur eth1
iptables -A INPUT -p tcp --dport 139 -i eth1 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -i eth1 -j ACCEPT
Pas de filtrage sur localhost et le reseau local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
REGLE DE PARTAGE DE CONNEXION NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
REGLE DE PORT FORWARDING
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1979 -j DNAT --to-destination 192.168.50.2:1979
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to-destination 192.168.50.2:4662
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4672 -j DNAT --to-destination 192.168.50.2:4672
REGLE INPUT PAR DEFFAUT
iptables -A INPUT -j DROP