Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

IPTables: Ne pas bloquer torrent

alfirdaous

Bonjour,

Comment puis je permettre torrent de marcher sur mon serveur et ne pas bloquer les transmissions, sachant que j'utilise IPTables comme firewall.

Merci a vous

tiramiseb

http://teknophobe.com/aide/10_bittorrent/10_015_fr.html
(trouvé en cherchant "torrent ports" sur Google)

alfirdaous

je connais les ports, mais est ce que c'est la bonne commande de ne pas les bloquer:

iptables -t filter -A INPUT -p tcp --dport 6881 -j ACCEPT

tiramiseb

Ça me semble correct

alfirdaous

est ce que je dois ajouter le output aussi?

tiramiseb

est ce que je dois ajouter le output aussi?

Ça dépend de comment est configuré ton firewall. Je ne peux pas te répondre comme ça.
C'est toi qui sais ce que tu as déjà autorisé ou non dans ton firewall, c'est toi qui sais ce que tu dois autoriser ou non.

alfirdaous

J'ai tout bloque, apres j'ai autorise chaque port individuellement:

iptables -F
iptables -X
# On bloque tout
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
echo "Interdiction"

# Ne pas casser les connexions
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autorise le loopback (127.0.0.1)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# SMTP:25
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

Ainsi de suite

tiramiseb

À mon avis c'est inutile de bloquer en sortie : tu ne fais pas confiance aux logiciels que tu installes sur ton serveur ?

Quoi qu'il en soit, j'imagine que tu as besoin d'ajouter le port en sortie également, oui.

Et si tu n'as pas été capable de t'en rendre compte tout seul, je te conseille vivement de t'améliorer dans le domaine, car rien n'est pire que de manipuler au hasard des choses qu'on ne connait pas.

alfirdaous

merci tiramiseb, j'attend les avis des autres 🙂