Bon jour à tous ! !!

Alors voilà j´aimerais tant jouer sur le Net sur un PC connecté à Internet, mais passant par un autre PC linux avec le proxy Squid. Mais apparemment Squid ne permet pas de laisser entrer les ports UDP ( les ports entrants je crois), ce qui est nessessaire pour pouvoir jouer en ligne.

J´ai entendu dire qu´il fallait utiliser les IP filtres ou filtres IP ou quelquechose comme ça mais c´est quoi ?
Je cherche sur le net mais en vain ! Pourriez-vous me donner une adresse avec un tuto expliquant les démarches à suivre ou alors un site équivalent qui puisse m´aider ?

Merci d´avance ! !!!

squid n´a rien à voir la dedans
t´as pas besoin de squid pour faire ce que tu veux faire

en fait c´est iptables qui entre en jeu ( il faut que tu rediriges certains ports )

http://olivieraj.free.fr/fr/linux/information/firewall/index.html
http://lea-linux.org/reseau/secu/
http://www.netfilter.org/documentation/index.html#documentation-howto

https://vogelweith.homeftp.net/Linux/iptables.php

Ports à ouvrir pour steam:

UDP 1200
UDP 27000 to 27015 inclus
TCP 27030 to 27039 inclus
http://www.wilderssecuritity.com/showthread.php?t=34430

en fait il faut que ta passerelle ait un accès complet au net ( elle peut le cas échéant passer par squid mais c´est pas obligatoire )

le 8080 et le 3128 c´est pour l´acces au net.. essaie ceux ci aussi(enfin ouvre les du moins)

Merci beaucoup pour vos réponses ! !! Je reposterai en cas de prob !

en fait c´est le port 3128 qui est utilisé par squid
le 8080 n´est pas utile ici

bonne chance

ps: au passage je tiens à mentionner que Look´n Stop est un très bon firewall sous windoze... il demande quelques connaissances mais il est bien paramétrable et super léger ; d´ailleurs je m´inspire de ses règles pour faire mes règles iptables

c´est dommage il est payant... mais il y a une version de démo ( limitation 1 mois )

je parle de LNS car on trouve pas mal d´infos sur le forum officiel, et il est fréquenté par pas mal de linuxiens...

Merci mais pourriez-vous me donner une commande simple iptables pour ouvrir un port ? Je m´y retrouve pas trop dans toutes les explications !

J´ai tapé " iptables -A INPUT -p tcp" et ensuite tapé " iptables -A INPUT -p udp" ce qui doit normalement laisser passer absolument tous les ports, mais j´ai essayé et ça marche pas toujours pas .

Est-ce Squid intervient quand même ? Ou est-ce que les paquets des ports passe par Netfilter et après ce dernier décide s´ils doivent passer ou non par Squid ? SVP aidez-moi encore une petite fois...

hum si tu n´es pas intéressé par la syntaxe iptables passes ton chemin

tu as l´essentiel ici:
http://lea-linux.org/reseau/secu/murdefeu.html
http://lea-linux.org/reseau/secu/iptables.html

" J´ai tapé " iptables -A INPUT -p tcp" et ensuite tapé " iptables -A INPUT -p udp" ce qui doit normalement laisser passer absolument tous les ports, mais j´ai essayé et ça marche pas toujours pas"
--> tes commandes sont incomplètes, tu dois spécifier un ou plusieurs ports ( d´ailleurs si tu veux ouvrir tous les ports, tu n´as pas besoin de règles iptables... )
ex pour ouvrir plusieurs ports ( et ne permettre les connexions sur ces ports qu´en réponse d´une requête faite préalablement ) :

1. Déclaration des variables

IF="eth0"
. ..

iptables -A INPUT -i $IF -m state --state ESTABLISHED -p tcp -m multiport --sport 443,706,994,6667,1863 -j ACCEPT
iptables -A OUTPUT -o $IF -m state --state NEW,ESTABLISHED -p tcp -m multiport --dport 443,706,994,6667,1863 -j ACCEPT

1. pour ouvrir qu´un port:

iptables -A OUTPUT -o $IF -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $IF -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT

mais bon vu ce que tu veux faire je te conseille plutôt de t´orienter vers une solution clé en main:

IPCOP
http://www.ipcop.org/
http://forums.fr.ixus.net/viewforum.php?f=10&sid=2445f98a32a0c41e2c4c2f20dd11c951

et tu n´as pas besoin de squid...

je pourrais faire un copié/collé de mon script iptables mais je ne vois pas l´intérêt...

car si tu ne maîtrises pas ton firewall c´est comme si tu n´en avais pas... il faut également savoir exploiter les logs...

donc je te conseille encore une fois d´utiliser un truc tout fait ou de choisir un bon frontend à iptables ( par ex Guarddog )
http://lea-linux.org/logi/rub.21.html#rub94

ok merci

parce que toi tu " maitrise" ton firewall ? comprendre ce qu´il fait n´est pas le maitrise.
Proner al securite aux celles ceux qui sont 1337 me semble pas forcement la meilleur chose a faire

" parce que toi tu " maitrise" ton firewall ? comprendre ce qu´il fait n´est pas le maitrise. "

--> savoir créer des règles collant à ce que l´on souhaite vraiment, savoir exploiter ses logs... c´est maîtriser son firewall ( tout du moins dans ma vision de la chose )

Proner al securite aux celles ceux qui sont 1337 me semble pas forcement la meilleur chose a faire

je lui est dit d´utiliser un front-end mais pas de se passer de firewall...

mais visiblement tu aimes bien attaquer gratuitement
what is the problem

ps: je ne suis pas un " leet "

Ichi_The_Killer
Posté le 30 juin 2005 à 21:05:40 Avertir un administrateur à propos de ce message !
en fait c´est le port 3128 qui est utilisé par squid
le 8080 n´est pas utile ici

bonne chance

bah, c´est soit l´un soit l´autre.. sinon pour les iptables, aller sur lea linux.org, ya un méga tuto

" what is the problem "
c´est entre autre la politique de ne faire que si l´on sait .
On a le meme genre de discours au niveau du hard : " ah non tu o/c seulement si tu sais faire!"
Ah oui et tu apprend comment ? ?

" --> savoir créer des règles collant à ce que l´on souhaite vraiment, savoir exploiter ses logs... c´est maîtriser son firewall ( tout du moins dans ma vision de la chose ) "

Donc je veux faire un serveur nat/fw , qui autorise que les connections initalise que par nous sur le port http et dns en distant, que les connections initier par le reseau local ou par l´exterieur sur le port svn et pas par nous(localhost), faire le tracking du ftp par nous ou par eux(internet) en mode actif et passif ; si on recois des paquets sur les ports netbios et rcp on envoie des " network unreachable" , dans les autres cas , la regle est laisse a l´aprreciation du sysadmin
on log tous les paquets qui ne correspondent pas aux regles.
De plus je veux logger tous les paquets de moins de 64 octets ; et marquer tous les paquets allant sur le port 4662 de la marque " 3".
En outre je veux enlever le champs " ECN" sur tous les paquets sortants.

Donc vu que tu me dis que tu " maitrise" iptables, et que je suis rester dans ta definition , et encore que sur la premiere partie :
" savoir créer des règles collant à ce que l´on souhaite vraiment," , tu peux me faire le bon script sans te referer a la documentation ( man , internet etc... ) ?
Moi personellement non .
Et si tu te refere a la doc ; ben n´importe qui est capable de se referer a la doc ca sera juste plus long pour lui au tout debut . ..

" mais visiblement tu aimes bien attaquer gratuitement"
Desole les messages du style " laisse ca aux gens qui maitrisent , tu vois nous on est fort, utilise plutot ce logiciel , c´est plus simple pour toi" , oui ca me gene pas du tout de les attaquer; mais ce n´est pas gratuit.