Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
966 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Problème avec iptables

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème avec iptables

n°180490
ecliptux
Oui. Enfin si peut-être.
Posté le 27-10-2002 à 19:07:27  profilanswer
 

Salut,
 
Je débute sous linux et j'essaie depuis le début de l'après midi de configurer iptables.
J'ai trouvé un script de lancement de règles iptables. J'ai a peu près capté comment il fonctionnait (n'ayant pas pour le moment de réseau, j'ai mis en commentaire les zones DMZ etc...)
Ca marche pas mal : j'ai fait un scan de port sur un site spécialisé et sans le firewall lancé j'ai des trou, et avec le firewall, je suis invisible.  
Le truc c'est que je galère pour ouvrir certains ports (comme le pop3 ou l'irc) sans succés :(
Pourtant je les places avant les dernières règles qui stoppent tout ce qui n'a pas été filtré
Ces lignes sont :

Code :
  1. iptables -A FORWARD -j LOG_DROP
  2. iptables -A INPUT -j LOG_DROP
  3. iptables -A OUTPUT -j LOG_DROP

 
 
Juste avant ces lignes, je tente d'ouvir les ports pop3 de cette manière :

Code :
  1. iptables -A INPUT -p TCP -j ACCEPT --source-port 110
  2. iptables -A INPUT -p UDP -j ACCEPT --source-port 110


 
Qu'ai-je oublié  :heink:

mood
Publicité
Posté le 27-10-2002 à 19:07:27  profilanswer
 

n°180495
Tux Le Pen​guin
Posté le 27-10-2002 à 19:13:19  profilanswer
 

ecliptux a écrit a écrit :

Salut,
 
Je débute sous linux et j'essaie depuis le début de l'après midi de configurer iptables.
J'ai trouvé un script de lancement de règles iptables. J'ai a peu près capté comment il fonctionnait (n'ayant pas pour le moment de réseau, j'ai mis en commentaire les zones DMZ etc...)
Ca marche pas mal : j'ai fait un scan de port sur un site spécialisé et sans le firewall lancé j'ai des trou, et avec le firewall, je suis invisible.  
Le truc c'est que je galère pour ouvrir certains ports (comme le pop3 ou l'irc) sans succés :(
Pourtant je les places avant les dernières règles qui stoppent tout ce qui n'a pas été filtré
Ces lignes sont :

Code :
  1. iptables -A FORWARD -j LOG_DROP
  2. iptables -A INPUT -j LOG_DROP
  3. iptables -A OUTPUT -j LOG_DROP

 
 
Juste avant ces lignes, je tente d'ouvir les ports pop3 de cette manière :

Code :
  1. iptables -A INPUT -p TCP -j ACCEPT --source-port 110
  2. iptables -A INPUT -p UDP -j ACCEPT --source-port 110


 
Qu'ai-je oublié  :heink:  




 
 
Tu peux poster tout ton script ? (par curiosité parce que je ne pense pas pouvoir t'aider)
et donner l'url de ton site pour tester mon firewall  :)

n°180550
apolon34
Vive Linux!!
Posté le 27-10-2002 à 20:49:47  profilanswer
 

ecliptux a écrit a écrit :

Salut,
 
Je débute sous linux et j'essaie depuis le début de l'après midi de configurer iptables.
J'ai trouvé un script de lancement de règles iptables. J'ai a peu près capté comment il fonctionnait (n'ayant pas pour le moment de réseau, j'ai mis en commentaire les zones DMZ etc...)
Ca marche pas mal : j'ai fait un scan de port sur un site spécialisé et sans le firewall lancé j'ai des trou, et avec le firewall, je suis invisible.  
Le truc c'est que je galère pour ouvrir certains ports (comme le pop3 ou l'irc) sans succés :(
Pourtant je les places avant les dernières règles qui stoppent tout ce qui n'a pas été filtré
Ces lignes sont :

Code :
  1. iptables -A FORWARD -j LOG_DROP
  2. iptables -A INPUT -j LOG_DROP
  3. iptables -A OUTPUT -j LOG_DROP

 
 
Juste avant ces lignes, je tente d'ouvir les ports pop3 de cette manière :

Code :
  1. iptables -A INPUT -p TCP -j ACCEPT --source-port 110
  2. iptables -A INPUT -p UDP -j ACCEPT --source-port 110


 
Qu'ai-je oublié  :heink:  




l'udp n'est pas necessaire
 
et que les paquets entrent dans ta passerelle c'est bien, qu'ils puissent en sortir aussi, c'est mieux
 
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT
 
et encore mieux
 
iptables -A OUTPUT -p tcp --dport 110 -d tonserveur -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 110 -s tonserveur -m state ESTABLISHED -j ACCEPT
 
ou si tu ne veux pas de suivi de connection:
iptables -A INPUT -p tcp --sport 110 -s tonserveur ! --syn -j ACCEPT
 
pour la signification de tout ca:
 
www.netfilter.org

n°180630
ecliptux
Oui. Enfin si peut-être.
Posté le 28-10-2002 à 09:01:35  profilanswer
 

Je vous remercie bcp.
Je dois malheureusement réinstaller Linux car win m'a tout fait planter  :gun:  
Je vais tester ça prochainement.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  Problème avec iptables

 

Sujets relatifs
[SQUID + IPTABLES] Problème de proxy transparent incompréhensibleProblème étrange avec iptables -HELP NEEDED
problème avec IPTABLESProbleme avec iptables
Iptables, redirection de ports, problème...suite du problème de iptables
problème iptables : comment configurer proprement ?Probleme masquerading avec Iptables
problème iptables après upgradeprobleme iptables
Plus de sujets relatifs à : Problème avec iptables


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR