Forum Clubic

IPtables & aMule - Est ce une bonne politique ?

Bonjour a tous,

Je suis sous Fedora core 4, j’utilise iptables comme firewall et voici ma configuration de ce dernier:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT
4662 et 4672 etant mes ports amule.

je me connecte donc a amule et j’ai un High ID, jusque la ca va, mais je me demande si ma politique iptables -P OUTPUT ACCEPT est une bonne idée, et je souhaiterai remplacer “ACCEPT” par “DROP” et ouvrir juste ce qu’il faut dans iptables pour avoir un high id sous amule.

Voila, merci pour votre aide…

Pour une machine perso c’est deja pas mal…
Tu peux toujours ameliorer mais bon, a chaque fois que tu voudras utiliser une appli reseau, il te faudra forger la bonne regle… c’est chiant pour la maison.

si tu met DROP sur la chaine output alors plus rien ne pourra sortir de ton pc

problèmatique non ?

il est pas idiot non plus…

Au si tu préfères, il y a shorewall. C’est une interface à iptables. Ca te permet de te configurer un firewall avec une syntaxe plus intuitive/simple que celle de iptables. Il doit même y a avoir une surcouche qui fait la GUI (mais je ne l’utilise pas).

Fakbill, qui ne prêche pas pour que les gens n’apprennent pas la syntaxe d’iptables mais qui aime les choses simple :wink:

iptables -P INPUT -j rules
iptables -P OUTPUT -j rules
iptables -P FORWARD DROP
iptables -A rules -p tcp --dport 4662 -j ACCEPT
iptables -A rules -p udp --dport 4672 -j ACCEPT
#régles par défaut
iptables -A rules -j drop

Je suis un grand fan de shorewall :love: et je n’ai jamais vu de gui pour lui… :frowning:

Par contre il existe fwbuilder et firestarter en gui qui generent directement les regles iptables.

Merci à vous pour vos reponses; si quelqu’un connait les chaines qu’il faut rajouter pour qu’amule ait un High ID tout en ayant iptables -P OUTPUT DROP, ca serait cool, sinon c’est pas grave, je laisserai comme ca, mais je suis plutot pour la politique “bloquer tout sauf ce dont on a strictement besoin”, donc c’était pour ca…

PS: j’ai un petit soucil avec kopete qui ne veux plus se connecter a mon compte MSN, depuis que j’ai mis IPtables, mais je créerai un autre post pour cela…

Thx!

Newbie972: il tefaut absoluement ouvrir le port sur lequel amule envoi des données aux clients.
Idem pour le port utilisé par msn