[Resolu] Configurer la livebox sagem: pour les serveurs LAN

Support Debian
#1

Malgré tous les tutos sur le net pour la configurer, que j’ai lu, je n’y parviens pas correctement, mon problème concerne le nat, les serveurs lan, le routage.
Le hic est que on ne peut pas mettre plus de 8 serveurs lan, comme certains necéssitent une redirection en UDP ET TCP, un serveur , c’est déjà deux lignes, dans ce cas. Alors imaginons :

  • http = 2 (port 80 udp/tcp)
  • ssl = 2 (port 443 udp/tcp)
  • ftp = 4 (ports 20-21 udp/tcp & ports 60000-61000 pour le passif (udp/tcp)
    Voilà, là, j’ai plus la possibilité d’en ajouter.
    Pourtant, il me reste à rediriger :
  • un p2p
  • un serveur streaming mp3
  • amsn 1863 et 6891-6900 pour la webcam, 6901 udp/tcp pour les transferts de fichiers.
    J’aurai plein d’autre question, mais commençons par cette page de l’interface de la libebox qui concerne les serveur LAN. Comment faire avec tous ces trucs à rediriger ?

EDIT en guise de conclusion : Vous avez une sagem (ou inventel : j’ai testé les deux ) ? changez ZAN !

#2

Je peux pas t’aider, si ce n’est de te dire de mettre ton serveur dans la DMZ et de faire routeur avec, mais je commence a comprendre le sens de ton message dans la pause café, c’est vraiment pourrit la livebox :confused:

#3

Tu prends une de tes machines en DMZ et tu fais de la redirection à partir de cette machine, les DMZ des routeurs type livebox sont faibles, à partir d’une machine dans leur DMZ, on peut accéder aux autres machines ce qui ne devrait pas être le cas mais est une chance pour toi

#4

Merci à vous … bon c’est effectivement ce que j’ai fait.
Mais il faut que j’aille plus loin encore …
Donc,

Ce qui me donne dans la page de configurations avancées - Politiques basées sur le NAT :

Alors là, impossible de supprimer cette vieille ligne qui normalement ne correspond à rien … (2201 : un port anciennement utilisé par un jeu en réseau si je veux faire serveur). Quand je tente de l’éffacer, ça me dit :
« Can’t delete, actually in use » … hallucinant, le logiciel de jeu ne tourne pas et en plus, dans son interface, j’ai changé le port.

Ensuite, dans la page : Liste des adresses publiques de l’interface NAT, il n’y a rien, est-ce qu’il y a une adresse à spécifier ?
Dans la page « information LAN », j’ai une ligne,

  • adresse de la livebox 192.168.1.1
  • adresse mac
  • masque de réseau 255.255.255.0
  • serveur DHCP : Démarré
  • adresse allouées : aucune
    Est-ce que je ne devrais pas avoir au moins mon adresse pc interne là ? Je suis en train de me demander si je peux faire du lan avec un pc dont l’ip local est en dehors de la plage DHCP ?
#5

dans : Liste des adresses publiques de l’interface NAT, j’ai droit à un beau : Aucune adresse IP NAT publique disponible
Est-ce normal ?
Hier, au début que j’avais “activé la DMZ”, j’ai eu la joie de voir, aprés un petit réglage d’iptables (firestarter), que pour amsn dans changer les paramètre vidéo (webcam), je n’avais plus droit au vilain et inlassable :
Type : IP-Nat-Restricted
vous êtes derrière un routeur ou un parefeu …
mais un beau : tous vos ports sont bien configurés …

Je n’ai rien touché, et c’est de nouveau comme avant : ip nat restricted …
j’en ai marre.

#6

  • J’ai pas compris le 1er screen, c’est quoi cette histoire de ppp0 ? c’est là dedans que tu met ton serveur en DMZ ?

  • Pour ton 2201 tu dois sans doute cliquer sur “désactiver” puis “supprimer”

  • “Liste des adresses publiques de l’interface NAT” tu peu pas mettre en anglais pour voir ce que ca donne ? c’est peut etre une histoire de DNS (si t’as un domaine. Ou alors c’est ca leur DMZ !?

  • Le DHCP tu t’en fou tu en refera un avec ton serveur.

de mieux en mieux…

Usine si tu as un hub ou un switch qui traine, ca sera quand meme mieux de mettre ca sur une deuxieme carte reseau de ton server.
(au faite ton serveur doit avoir 2 interfaces ethernet)

#7

Mais c’est que pour moi aussi, c’est le grand mystère …
mon interface dans /etc/network/interfaces, c’est bien eth0.
dans la livebox, ça parle de ppp0, sans doute parce que ma connexion est en ppp0 … et c’est quoi ppp0 ? ben j’en sais rien … j’y trouve aussi un mer1, et c’est quoi mer1 ? ben j’en sais rien, et la hotline le savait pas non plus …
Tiens, je viens de me renseigner au service commercial d’orange sur les formalités de résiliation, je lui parle de FAI, « elle me demande c’est quoi un FAI ? » … booonn.
En fait, moi, je comprend un beignet à tout ce qui est réseaux, internet, connexion, redirection, masquarading, forwarding, liveboxing, routage, nat, lan, … et je me tappe une crise de nerf là !

[quote=« avision »]c’est là dedans que tu met ton serveur en DMZ ?[/quote]ben je suppose que oui, si j’en crois :
ceci
Et là, on apprend carrémment que lui il préconise la dmz, et la désinstallation de tout firewall, …de mieux en mieux

Oui, mais non : désactivé me donne : [quote]Une erreur a été générée par le serveur HTTP
Invalid action Id 0[/quote]et supprimer me donne :

[quote]Une erreur a été générée par le serveur HTTP
This action is in use, can’t delete[/quote]
J’aimerai bien savoir où elle est IN USE ?

Qu’est ce que je mets en anglais ?

Si je veux ajouter une adresse,

par exemple l’adresse 192.168.1.100, la mienne locale : j’ai droit à :

[quote]Une erreur a été générée par le serveur HTTP
NAT not enabled on the interface[/quote]si je mets l’ IP locale de la livebox, pareil, si je mets mon ip externe, celle de mon nom de domaine : IP address does not belong to WAN interface’s subnet

[quote=« avision »]Le DHCP tu t’en fou tu en refera un avec ton serveur.[/quote]bon je vais chercher à le désactiver alors …

[quote=« avision »]Usine si tu as un hub ou un switch qui traine, ca sera quand meme mieux de mettre ca sur une deuxieme carte reseau de ton server.
(au faite ton serveur doit avoir 2 interfaces ethernet)[/quote]
deux interfaces ethernet ? mais c’est que je comprend plus rien lààààà :open_mouth: :cry:

#8

pour ta livebox, je remettrais les paramètres d’usine, je reconfigurerais la connection, ta machine en DMZ (en passant par la configuration avancée, si je ne me trompe) surtout sans utiliser une redirection nat, et c’est tout. La protection de pare feu, c’est sur ton serveur que tu la fais.
Fin bon, je crois que tu avais déjà ça en tête.

Pour ce qui est de tes interfaces, je crois qu’avision a compris que tu voulais mettre ton serveur en passerelle.
Ton problême concerne bien juste ton serveur ?
Tes autres clients passent en wifi et ont juste besoin de passer par ta livebox, c’est ça ?
(désolé, j’ai plus tout le fil en tête).

#9

  • Alors le mec qui préconise de désactiver le firewall dit n’importe quoi, il dit de ne pas mettre de firewall sur le PC client et de laisser le routeur faire… un routeur est un routeur, il ne bloque rien sans firewall.

  • Pour le port 2201 la livebox plante apparemment, mais ca n’est pas grave puisque ca redirige bien vers ta machine en DMZ 192.168.1.100

  • Je te demandais si tu ne pouvais pas mettre l’interface en anglais pour voir ce que donne “Liste des adresses publiques de l’interface NAT” parce que je ne vois vraiment pas ce que c’est. Parfois les termes francais ne sont pas tres clair et/ou on n’y est pas habitué. La derniere fois je ne comprenais pas ce qu’était RPV dans un routeur c’était en fait un VPN…

  • heu non ne désactive pas le DHCP, tu en as besoin pour que ton serveur récupère les DNS &Cie de ta ligne, dsl je n’ai pas été clair, je voulais dire de ne pas y toucher suite à:

[quote]Dans la page “information LAN”, j’ai une ligne,

  • adresse de la livebox 192.168.1.1
  • adresse mac
  • masque de réseau 255.255.255.0
  • serveur DHCP : Démarré
  • adresse allouées : aucune
    Est-ce que je ne devrais pas avoir au moins mon adresse pc interne là ? Je suis en train de me demander si je peux faire du lan avec un pc dont l’ip local est en dehors de la plage DHCP ?[/quote]

tu n’a pas d’adresses allouée puisque ton ip 192.168.1.100 tu la fixé toi meme non ?

je n’avais pas répondu a ca :

[quote=“usinagaz”]dans : Liste des adresses publiques de l’interface NAT, j’ai droit à un beau : Aucune adresse IP NAT publique disponible
Est-ce normal ?
Hier, au début que j’avais “activé la DMZ”, j’ai eu la joie de voir, aprés un petit réglage d’iptables (firestarter), que pour amsn dans changer les paramètre vidéo (webcam), je n’avais plus droit au vilain et inlassable :
Type : IP-Nat-Restricted
vous êtes derrière un routeur ou un parefeu …
mais un beau : tous vos ports sont bien configurés …

Je n’ai rien touché, et c’est de nouveau comme avant : ip nat restricted …
j’en ai marre.[/quote]
c’est normale tu est dans la DMZ et toute les connexions sont redirigées sur 192.168.1.100 donc tu n’as plus de problemes pour recevoir des connexions de l’extérieur comme avant (sauf ce que tu bloque avec iptable)

Tu parlais d’un serveur non… donc tu as d’autres machines qui doivent acceder à internet ou non ?

#10

C’est ce que je pense avoir fait, mais j’ai toujours cette maudite ligne avec une redirection de port 2201. j’ai tout viré, et il me reste cette ligne inéfaçable. Un cauchemard…

[quote=“MattOTop”]je reconfigurerais la connection, ta machine en DMZ[/quote]Bon c’est ce que j’ai fait, mais comme la redirection 1-65535 inclu forcément le 2201, je me suis dit que en l’enlevant (in use ?), j’arriverai peut-être à effacer la ligne du 2201 … faux. je vais remettre la dmz … ce qu’il y avait de bien avec l’Inventel, par rapport à la sagem, c’est qu’il y avait au moin une option “activer la dmz”, là, rien. Je suppose que la dmz, c’est donc cette action de redirection 1-65535 , je vais la remettre.

Ben justement, je crois pas … mettons que je désactive le parefeu de la livebox, je n’ai plus besoin de me rendre dans configuration avancée, ensuite… vu que tout ce qui concerne le nat (politiques basées sur le nat, nat, adresse publique nat), se trouve dans l’onglet parefeu.
Alors, je suppose que désactiver le parefeu , c’est : ne pas utiliser la redirection nat !? Oui, la protection de parefeu, c’est sur mon serveur que je veux la faire.

Pour ce qui est des interfaces, de passerelle, de serveur, et des autres clients :
En résumé, et en théorie, c’est pas compliqué :
j’ai un poste windaube en wifi qui se connecte au net une fois toute les morts d’évèque, c’est impératif.
j’ai le serveur débian en rj45 et qui est tout le temps connecté au net, sauf quand je ronfle.
j’ai une livebox de m…, un fai de m…
Sur debian, il y a plusieurs serveurs, https, http --> https, streaming mp3. Je cherche juste à faire que tout cela fonctionne, point.
Soit quand je désactive le parefeu de la livebox (que je sauvegarde puis redémarre la box), ça n’est pas pris en compte puis que certain logiciel :

  • wizard de la webcam sous amsn me sort un ip-nat-restricted
  • de même qu’on logiciel de p2p, lorsque je le configure pour publier un port de connection sur le net pour permettre à d’autre une connection directe, il me met que je suis toujours derrière un routeur ou un firewall, alors que j’ai bien ouvert le même port avec firestarter … et si je le configure par contre en Upnp, plus de soucis, il me dit que je suis plus derrière un routeur ou parefeu … enfin bref
    alors passerelle , pas passerelle, je sais pas, que le pc windaube viennent prendre la connection selon ce shéma :
    pc --> wifi-livebox —> serveur >>>> livebox-rj45 ----> net
    ça va va aussi, j’aimerai juste que TOUT fonctionne.
#11

Pour le repassage en règlage d’usine, je parlais de reset complet de la livebox, pas de tatonner pour remettre les règlages que tu penses avoir eu avant.
Tu es sûr d’avoir fait ça ? Tu sembles douter ?

Sinon, continuons à clarifier:
ton windob wifi, il fonctionne quels que soient tes règlages, de ce coté, on peut à peu prés l’oublier ?
Ensuite, as tu essayé, puisque la définition d’une DMZ ne fonctionne pas, de passer par le nat en faisant 4 règles nat: 0-2200 TCP+UDP et 2202-65535 TCP+UDP, le tout vers ton serveur ?

#12

OK je comprend, tu ne veux pas faire de passerelle! pas besoin de 2 cartes reseau du coup :wink:

Bon alors maintenant que ta machine debian est en DMZ regarde si ton post windows arrive toujours a ce connecter en wifi. Si tu n’as pas de firewall sur cette machine, active au moins celui de la livebox (ca n’affectera pas ta debian puisque elle est en DMZ) le DHCP doit aussi etre activé pour lui attribuer une adresse IP et les paramètres de connexions.

Tu peux effectivement tenter le reset a la config d’usine, mais je réitère ton 2000 machin ne pose pas de prob car il est rediriger vers ta machine debian.

Remarque: n’appelez pas serveur une machine car il y a un serveur ou ftp ou apache ou je ne sais quoi qui tourne dessus. Ca prete à confusion!
Un serveur c’est une machine qui tourne 24/7 et que l’on laisse travailler toute seule, par opposition a une machine qu’on utilise pour surfer bosser etc… et qu’on éteins quand on a fini ou quand on dort.

#13

Ok désolé, on avait posté en même temps, je n’ai pas vu que tu me répondais avision … alors :

[quote=“avision”]Pour le port 2201 la livebox plante apparemment, mais ca n’est pas grave puisque ca redirige bien vers ta machine en DMZ 192.168.1.100[/quote] oui mais je trouve ça agaçant, bon ok.

les interfaces en anglais vont pas nous avancer , ça donne :

[quote]List of NAT interface public address
No NAT public IP address available[/quote]

[quote=“avision”]heu non ne désactive pas le DHCP, tu en as besoin pour que ton serveur récupère les DNS &Cie de ta ligne
(…)tu n’a pas d’adresses allouée puisque ton ip 192.168.1.100 tu la fixé toi meme non ?
[/quote]Oui je viens de comprendre que c’est pour ça que j’arrive plus à envoyer de mail … je le remet. Oui c’est bien ça, fixé moi même.

[quote=“avision”]je n’avais pas répondu a ca :

[quote=“usinagaz”]dans : Liste des adresses publiques de l’interface NAT, j’ai droit à un beau : Aucune adresse IP NAT publique disponible
Est-ce normal ?
Hier, au début que j’avais “activé la DMZ”, j’ai eu la joie de voir, aprés un petit réglage d’iptables (firestarter), que pour amsn dans changer les paramètre vidéo (webcam), je n’avais plus droit au vilain et inlassable :
Type : IP-Nat-Restricted
vous êtes derrière un routeur ou un parefeu …
mais un beau : tous vos ports sont bien configurés …
Je n’ai rien touché, et c’est de nouveau comme avant : ip nat restricted …
j’en ai marre.[/quote][/quote]Oui, mais je dis que ça a marché 5 minutes, et aprés, rebelotte je suis IP-nat-restricted, alors que j’ai mantenu la dmz et le port ouvert dans firesarter … je me demande si j’ai pas un truc qui merdoie entre le parefeu (ricardo) et firestarter, c’est pas possible ça !
D’ailleurs, es-ce que je fais du forwarding, du masquerading, est ce que j’en ai besoin, qu’est ce que je dois mêttre dans resolv.conf, retirer de /etc/hosts … j’en sais plus rien …

[quote=“MattOTop”]Pour le repassage en règlage d’usine, je parlais de reset complet de la livebox, pas de tatonner pour remettre les règlages que tu penses avoir eu avant.[/quote]Ben oui j’ai appuyais sur le bouton de RST et elle a rebooté … En plus, je disais avoir désactivé le DHCP, mais le reset ne me l’a pas réactivé, d’où mon doute … et la présence toujours de la ligne 2201 aprés reset … je refais la manip.

Je vais tester ce que tu me dis pour la redirection en 2 tranches … ok
pour le pc, windob, ça reste le cadet de mes soucis, mais merci de t’en préoccuper, car il compte un peu quand même … oui, quelquesoit les réglages, lui, il fonctionne.
@ toute.

#14

Sur la freebox, il faut le faire 5 fois d’affilée pour avoir le reset usine…

Sur la livebox, c’est + acrobatique, tu as un bouton dit bouton «1». Tu appuies dessus puis, tout en le maintenant appuyé, tu branche la prise électrique, tu attends que les 3 voyants du centre soient allumés et tu relaches enfin ton bouton «1». Trouvé par hasard, n’a pas l’air d’être connu.

#15

le 5) point dis : [quote]La Livebox redémarre automatiquement juste après avec les paramètres usine.[/quote]arrêtes, en plus il est que pour moi cette article, y zont même deviné mon pseudo !!
:smt017 :smt040
Cependant, il faut que j’avertisse ceux qui passeront par là, ils ont oublié un sixième point : "Munissez vous d’un téléphone, de votre dossier, et appellez orange pour bien raquer 3/4 d’heure au tel quand ton pc, le seul qu’ils accèptent de te dire comment configurer à nouveau ta connection, s’appelle windôbe, qu’il met 10 minutes à démarrer, 10 minutes à trouver une page 192.168.1.1, et qu’il se situe dans une pièce où le téléphone sans fil me restitue un crachoti d’orange assistance, une vraie conversation cryptée… etc … etc … J’adoore leur message d’accueil :
“wanadoo devient oraaaaange” … pour le coup moi, j’étais devenu vert !
Bon s’en est trop ! (enfin, j’arrête de déblatéré sur eux, ma décision est prise …vous savez que si vous n’avez pas un post windows, il vous configure pas la connection ? oui vous le savez)
Donc j’ai du :

  • double clicker sur l’icone de l’utilitaire sagem (dongle)
  • reconfigurer presque tout, sauf des trucs automatiques genre essid, à savoir :
    1/ dans l’onglet “detecteurs d’AP”, sélectionner la ligne (le dongle), et clicker sur “adhérer”
    2/ revenir à l’onglet “configuration”, clicker sur “configuration” (bouton), mettre sur mode partagé, cryptage wep
    3/ ressaisir la clé wep située sous la livebox
    4/ sélectionner cryptage wep
    5/ index de clé : 1
    6/ revenir à l’onglet “configuration”, clicker sur “appliquer”
    7/ débrancher rebrancher la livebox

… le tout au moins 5 fois … Voilà, bon je poste ça déjà, et je vous réponds, ça fait quand même 2 heures que j’avais plus le net …

#16

[quote=« MattOTop »]Sinon, continuons à clarifier:[/quote]OK :stuck_out_tongue:
j’ai le parefeu de la livebox désacivé, la dmz bien propre(redirection de tous les ports vers 192.168.1.100 en UDP/TCP), et le pc windaôbe qui marche aussi en wifi. Juste une question, tu parlais de ne surtout pas utiliser une redirection nat … pourtant j’ai deux interfaces activées dans le nat, et si j’enlève ppp0, je n’a plus d’accès internet, quant à mer1, elle mentionne l’ip du serveur orange je crois, je me vois mal la désactiver … tu confirmes ?

mon problême concerne bien juste mon serveur et peut-être la libebox, et mes autres clients passent en wifi et ont juste besoin de passer par la livebox, oui.

C’est ok ça, d’ailleurs j’ai un firewall sur le pc wifi, donc je laisse désactivé le firewall de la livebox. Ok le dhcp est bien sur activé.
(ca n’affectera pas ta debian puisque elle est en DMZ) le DHCP doit aussi etre activé pour lui attribuer une adresse IP et les paramètres de connexions.
Ok c’est pas un serveur, c’est une machine avec des serveurs installés dessus … et des logiciels (un jeu par exemple) qui vont faire serveurs sur ma machine pour que des gens se connectent à moi pour jouer au jeu, mais c’est le cadet de mes soucis celui là[/quote]

Bon, j’ai donc la dmz, pas de parefeu livebox, ouverture des ports de la webcam dans firestarter, et toujours l’IP-Nat-Restricted que je mentionnais … Je tiens pas à me focaliser là dessus, mais je crois que c’est le symptôme qui découle de mes problemes de serveur, ça réglé, tout sera réglé, car je pense pas que ça vienne d’amsn., c’est pas le seul logiciel à me faire ce coup là …
j’y pense, est ce qu’il est possible que firestarter configure iptables, et que le fichier parefeu dans init.d (ricardo) interfère ?
voilà les régles dans le fichier config_parefeu :

[quote]# Generated by iptables-save v1.3.5 on Fri Oct 20 04:06:51 2006
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

Completed on Fri Oct 20 04:06:51 2006

Generated by iptables-save v1.3.5 on Fri Oct 20 04:06:51 2006

*nat
:stuck_out_tongue:REROUTING ACCEPT [93:5324]
:stuck_out_tongue:OSTROUTING ACCEPT [81:4366]
:OUTPUT ACCEPT [82:4406]
COMMIT

Completed on Fri Oct 20 04:06:51 2006

Generated by iptables-save v1.3.5 on Fri Oct 20 04:06:51 2006

*mangle
:stuck_out_tongue:REROUTING ACCEPT [2585:812566]
:INPUT ACCEPT [2585:812566]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2610:224957]
:stuck_out_tongue:OSTROUTING ACCEPT [2600:224052]
COMMIT

Completed on Fri Oct 20 04:06:51 2006

[/quote]

Voilà ben là je suis paumé, ça mentionne pas ce que j’ai ouvert dans firestarter … ya même pas les ports 80 et 443, je comprend pas …

#17

Aie Aie, bon tu en est ou alors du coup dans les réglages ? qu’est-ce qui fonctionne ?

En tout cas remet ta debian en DMZ, laisse DHCP activé ainsi que le firewall si il n’y en a pas sur ta machine windows et test debian+win

sinon “List of NAT interface public address” j’arrive tjrs pas a comprendre a quoi ca correspond :unamused:

EDIT: merde on a encore posté en meme tps, je regarde…

#18

Je ne comprends pas les mer1 ppp0 &Cie, je n’ai jamais rencontré ces trucs…
Bon concrètement qu’est-ce qui marche et qu’est-ce qui ne marche pas ?
l’ip de ta debian est tjrs fixée sur le 192.168.1.100 ? si c’est le cas ton probleme avec amsn ne vient plus de ta livebox si ta debian est bien dans la DMZ.

#19

ton script “ricardo” est configuré pour tout ouvrir.
S’il passe avant firestarter, il ne fait rien, s’il passe aprés, il casse la logique de firestarter.
Que donne iptables-save ?

sinon, je n’ai absolument pas parlé d’interface, juste de trouver une solution qui ne soit pas une redirection de CHAQUE port, mais ça n’a pas l’air d’exister.
Tu leur a demandé de t’envoyer un autre modèle avant de t’engueuler avec eux ?

#20

[quote=“MattOTop”]Tu leur a demandé de t’envoyer un autre modèle avant de t’engueuler avec eux ?[/quote] :smiling_imp: démasqué …
mais non je m’engueule même plus, le temps qu’ils me le refile, j’aurai changé de FAI, enfin j’espère …
ah oik, c’est iptables-save … ce comprend pas bien le paragraphe de début, postrouting … entre autre … :

[quote]debian:/home/jcode# iptables-save

Generated by iptables-save v1.3.5 on Fri Oct 20 22:59:35 2006

*mangle
:stuck_out_tongue:REROUTING ACCEPT [96540]
:INPUT ACCEPT [96540]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [77632]
:stuck_out_tongue:OSTROUTING ACCEPT [77618]
-A OUTPUT -p tcp -m tcp --dport 20:21 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 22 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 25 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 53 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 67 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 80 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 110 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 143 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 443 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 1812 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 1813 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 2401 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 8080 -j TOS --set-tos 0x08
-A OUTPUT -p tcp -m tcp --dport 22 -j TOS --set-tos 0x10
-A OUTPUT -p tcp -m tcp --dport 6000:6015 -j TOS --set-tos 0x08
COMMIT

Completed on Fri Oct 20 22:59:35 2006

Generated by iptables-save v1.3.5 on Fri Oct 20 22:59:35 2006

*nat
:stuck_out_tongue:REROUTING ACCEPT [3217:260263]
:stuck_out_tongue:OSTROUTING ACCEPT [6788:449266]
:OUTPUT ACCEPT [6826:450786]
COMMIT

Completed on Fri Oct 20 22:59:35 2006

Generated by iptables-save v1.3.5 on Fri Oct 20 22:59:35 2006

*filter
:INPUT DROP [36:17891]
:FORWARD DROP [0:0]
:OUTPUT DROP [15:879]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:OUTBOUND - [0:0]
-A INPUT -s 192.168.1.1 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 192.168.1.1 -p udp -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
-A INPUT -s 0.0.0.0 -p udp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -m limit --limit 1/sec -j ACCEPT
-A INPUT -p udp -m udp --dport 33434 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3/1 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 13 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 14 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 17 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 18 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 5 -m limit --limit 2/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -m limit --limit 2/sec -j ACCEPT
-A INPUT -p icmp -j LSI
-A INPUT -s 224.0.0.0/255.0.0.0 -j DROP
-A INPUT -d 224.0.0.0/255.0.0.0 -j DROP
-A INPUT -s 255.255.255.255 -j DROP
-A INPUT -d 0.0.0.0 -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -f -m limit --limit 10/min -j LSI
-A INPUT -i eth0 -j INBOUND
-A INPUT -j LOG_FILTER
-A INPUT -j LOG --log-prefix “Unknown Input” --log-level 6
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 0 -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p udp -m udp --dport 33434 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 3/1 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 17 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 18 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 5 -m limit --limit 2/sec -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 4 -m limit --limit 2/sec -j ACCEPT
-A FORWARD -p icmp -j LSI
-A FORWARD -j LOG_FILTER
-A FORWARD -j LOG --log-prefix “Unknown Forward” --log-level 6
-A OUTPUT -s 192.168.1.100 -d 192.168.1.1 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 192.168.1.100 -d 192.168.1.1 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -s 192.168.1.100 -d 0.0.0.0 -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -s 192.168.1.100 -d 0.0.0.0 -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 224.0.0.0/255.0.0.0 -j DROP
-A OUTPUT -d 224.0.0.0/255.0.0.0 -j DROP
-A OUTPUT -s 255.255.255.255 -j DROP
-A OUTPUT -d 0.0.0.0 -j DROP
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -o eth0 -j OUTBOUND
-A OUTPUT -j LOG_FILTER
-A OUTPUT -j LOG --log-prefix “Unknown Output” --log-level 6
-A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INBOUND -s 192.168.1.10 -j ACCEPT
-A INBOUND -p tcp -m tcp --dport 443 -j ACCEPT
-A INBOUND -p udp -m udp --dport 443 -j ACCEPT
-A INBOUND -p tcp -m tcp --dport 80 -j ACCEPT
-A INBOUND -p udp -m udp --dport 80 -j ACCEPT
-A INBOUND -p tcp -m tcp --dport 50000:50100 -j ACCEPT
-A INBOUND -p udp -m udp --dport 50000:50100 -j ACCEPT
-A INBOUND -p tcp -m tcp --dport 20:21 -j ACCEPT
-A INBOUND -p udp -m udp --dport 20:21 -j ACCEPT
-A INBOUND -p tcp -m tcp --dport 6801 -j ACCEPT
-A INBOUND -p udp -m udp --dport 6801 -j ACCEPT
-A INBOUND -p tcp -m tcp --dport 6891:6901 -j ACCEPT
-A INBOUND -p udp -m udp --dport 6891:6901 -j ACCEPT
-A INBOUND -p tcp -m tcp --dport 1863 -j ACCEPT
-A INBOUND -p udp -m udp --dport 1863 -j ACCEPT
-A INBOUND -j LSI
-A LOG_FILTER -p tcp -m tcp --dport 4662 -j DROP
-A LOG_FILTER -p udp -m udp --dport 4662 -j DROP
-A LOG_FILTER -p tcp -m tcp --dport 4672 -j DROP
-A LOG_FILTER -p udp -m udp --dport 4672 -j DROP
-A LSI -j LOG_FILTER
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
-A LSI -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -p icmp -m icmp --icmp-type 8 -j DROP
-A LSI -m limit --limit 5/sec -j LOG --log-prefix "Inbound " --log-level 6
-A LSI -j DROP
-A LSO -j LOG_FILTER
-A LSO -m limit --limit 5/sec -j LOG --log-prefix "Outbound " --log-level 6
-A LSO -j REJECT --reject-with icmp-port-unreachable
-A OUTBOUND -p icmp -j ACCEPT
-A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTBOUND -j ACCEPT
COMMIT

Completed on Fri Oct 20 22:59:36 2006

[/quote]je suis sur qu’il y a à manger et à boire dans ce rapport …

Sinon je viens de découvrir un truc, le “moins” du clavier numérique, c’est pas pareil que le tiret … quand on veut ouvrir une plage … :blush: