Pi-Star / WPSD Modifier le Firewall

Avec l’arrivée des Raspberry de plus en plus puissants, c’est presque du « gâchis » de le faire fonctionner que pour un relais ou un hotspot.

Ils peuvent être utilisés pour faire fonctionner d’autres applications.
Par contre, si celles-ci utilisent des ports sur l’interface réseau, il faut s’assurer qu’il n’y aura pas de conflit avec la Pi-Star ou la WPSD

Ces 2 distributions ont le firewall qui est activé. En ssh, la commande iptables -L permet de voir tous les ports qui sont ouverts et tres certainement utilisés.

Pour ouvrir des ports en entrée ou en sortie, il faut créer un fichier /root/ipv4.fw avec les règles supplémentaires.
Dans cette exemple, nous allons ouvrir les ports 10100 à 10199 en UDP en entrant et en sortant.
Attention, cette manipulation s’adresse à des utilisateurs avertis.

Si vous êtes sur une Pi-Star, vous devez autoriser l’écriture sur les fichiers avec la commande:
rpi-rw
Cette commande n’est pas nécessaire pour la WPSD
puis:
sudo -s
nano /root/ipv4.fw

y ajouter les lignes suivantes:
iptables -A INPUT -p udp --dport 10100:10199 -j ACCEPT
iptables -A OUTPUT -p udp --dport 10100:10199 -j ACCEPT

ensuite CTRL+X en répondant par Y pour sauvegarder le fichier

La commandepistar-firewallappliquera ces nouvelles règles.
Un iptables -L vous permettra de contrôler la prise en compte.

Pour supprimer ces 2 règles, vous supprimez ces 2 lignes dans le fichier /root/ipv4.fw et vous relancez la commande pistar-firewall