 |
||
| ||
| |||||
| Sujet auquel vous répondez | |
|---|---|
| Sujet : ouvrir un port sur debian | |
| dams78 | j'i connais pas grand chose en "port"
et j'ai encore rien ouvert ni fermer par contre quand j'essaye en local il me refuse par la suite j'aimerai aussi y accédé par internet |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| shurik84 |
|
| o'gure |
|
| shurik84 |
|
| o'gure |
http://irp.nain-t.net/doku.php/130netfilter:start
|
| shurik84 | Sorry :ange: |
| o'gure | shurik84> pour tes prochains posts dans cette catégorie, évite de poster 10000 fois tes questions dans différents topics.
Il n'y a rien de plus énervants de passer du temps à te répondre et de voir que sur un aute topic tu as avancé. => Soit un nouveau topic (tu as le droit d'en créer) => Soit un post dans un SEUL topic. Merci. |
| shurik84 | Ok je te remercie je vais tester !!
L'histoire du nat, c'est pour la suite pour du filtrage mais je me suis tromper ca sera plus orienter sur la table filter ? Une autre question le routage sur les poste windows doit il etre activer ou ce n'est pas necessaire ? |
| o'gure | Pas besoin de nat, il suffit de rajouter une route par défaut sur tes équipements Windows et d'activer le routage sur la debian Pour les postes sur le réseau 1 : passerelle par défaut :192.168.0.254 |
| shurik84 | bonjour, j'ai egalement un probleme de redirection de port
je posséde 2 réseaux différents sous windows xp et entre les 2, je dispose d'un serveur debian qui va faire office plus tard de proxy/firewall et pour tester cela j'ai installé wamp sur les 2 poste xp et je n'arrive pas a faire accédé un poste xp au serveur web ( 2ieme poste xp ) par l'intermediaire du serveur debian Réseau 1 : 192.168.0.0 Réseau 2 : 192.168.147.0 Serveur Debian : 4 interfaces eth0 : 192.168.0.254 eth3 : 192.168.147.254 Dans le server debian : iptables -t nat -A POSTROUTING -i eth3 -p tcp --dport 80 -j DNAT --to destination 192.168.147.10 Il m'indique cette ligne : Bad IP address `destination' Pour moi l'adresse de destination est bonne en revanche je doute sur la ligne de commande iptable Aucun soucis de ping ! Le poste XP ne ping pas l'autre poste XP étant donné que c'est 2 réseaux différents De plus je suis sous virtualisation VMWare ! Ma question : La ligne iptables est elle correcte ? Pour permettre l'accès du poste XP 1 au serveur Web ( Poste XP 2 ) Il faut utiliser la commande route ou IPtables ? Merci de votre aide ! |
| Koko90 |
|
| l0ky | Dit exactement ce que tu veux faire. Tu nous parles de redirection de port de ta freebox alors que tu interroges une adresse locale (127.0.0.1). Donc le traffic NE PASSERA JAMAIS par le réseau ! |
| l0ky | iptables N'EST PAS un firewall, c'est un outils qui permet de configurer le firewall de linux qui est netfilter.
netfilter est inclut dans le noyau. Par défaut aucun filtrage n'est actif. Fait un
|
| Koko90 | Bonjour
J'ai un PB similaire. Je n'arrive pas à débloquer le port 80 sous debian (sarge). Je suis derrière une freebox avec la fonction routeur activé mais la redirection de port est bien configurée. J'ai essayé toutes les configs possible d'iptables (en autorisant tout, en autorisant juste le port 80, en virant carrément le package avec apt-get etc...) mais ça ne marche pas. Par exemple :
|
| l0ky | D'apres le netstat ce programme écoute sur 0.0.0.0 c'est a dire toutes les interfaces.
Si c'est réelement restreint alors ils ont fait ca comme des porcs [:roane] Je pencherais plus pour une mauvaise configuration du proxy. |
| Le Veilleur |
|
| l0ky | d'apres le résultat de iptables -L -v -n tu n'as AUCUN filtrage !!!!
Donc pour qu'un port soit ouvert il faut qu'il y ait un SERVICE EN ECOUTE sur ce port Ce qui est le cas la. Apres vérifie que tu n'as pas de proxy configuré dans ton browser essaye en telnet dans un SHELL telnet 127.0.0.1 4080 puis tu tapes GET / HTTP/1.0 suivit de 2 fois entrée. tu devrait avoir des messages du serveur. Apres essaye directement avec l'adresse 127.0.0.1 dans ton browser. |
| dams78 | en effet, en autre...
mais tu dis que normalement c'est bon mais c'est pas le cas dois-je configurer toutes mes applications une pars une ou ya t il un moyen d'ouvrir ou de partager ces ports merci |
| l0ky | Ah bah voilà il veut utiliser l'interface web de mldonkey [:ddr555]
Normalement c'est bon. |
| matafan | Et tu es sense avoir quoi sur le port 4080 ? |
| dams78 |
|
| l0ky | pourrais tu faire un
|
| matafan | Et tu es sense avoir quoi sur le port 4080 ? |
| dams78 | en effet j'ai accés a mon port 631 (désolé pour moi, j'avais du mal tester)
en revanche en local j'ai toujours pas accés au port 4080 je suppose que c'est parcequ'il est bloqué mais je suis pas sur (d'ou mon appel a l'aide) merci de vos reponses en tout cas :jap: |
| Le Veilleur | Pour le 631, si tu parles de l'interface web de cups, pour pouvoir y accéder depuis ton lan, ce sont des paramètres à modifier dans le fichier de config de cups.
Pas besoin de jouer avec iptable ;) |
| rdc3 | Chain INPUT (policy ACCEPT 8 packets, 821 bytes) indique que tous les ports sont ouverts.
La question que je me pose c'est: Qu'est-ce que tu essaies de faire exactement? Le port 631 est habituellement employé pour Internet Printing Protocol et le 4080 est pour ichat3 pour Mac. Le tout me laisse croire que ce que tu cherches à faire c'est de router le trafic sur un réseau local. |
| dams78 | voila les service que j'utilise
localhost:631 localhost:4080 et y'en aura peut etre d'autre si j'installe d'autre truc (comme SWAT par exemble) sinon voila le resultat de iptables -L -v -n Chain INPUT (policy ACCEPT 8 packets, 821 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1 packets, 40 bytes) pkts bytes target prot opt in out source destination si tu y comprend quelque chose... |
| l0ky | c'est pour quel service ?
par défaut si tu n'as pas installer shorewall ou autre font-end a iptables tu n'as pas de filtrage sur ta machine. pour etre sur pourrais tu faire en root un
|
| dams78 | j'i connais pas grand chose en "port"
et j'ai encore rien ouvert ni fermer par contre quand j'essaye en local il me refuse par la suite j'aimerai aussi y accédé par internet |
| l0ky | tu as un service qui écoute sur ce port ?
apres il te suffit d'autoriser les flux sur ce port via iptables. Par défaut tout est ouvert. |
| TheRom_S | il faut a priori utiliser ton systeme de firewall
sous debian, c'est souven un script fait a la main utilisant iptables le mien se trouve dans /etc/network/if-pre-up/jesaisplus.sh commence par regarder là sinon, ce site pourra te dire comment faire ce type de script |
| dams78 | bonjour,
voila je voudrai savoir comment faire pour ouvrir un port sur une machine debian. quand je suis sur ma machine debian pour accéder a certaines applications sous un navigateur je tape l'adresse localhost:"un port" maintenant je voudrai pourvoir faire la même chose en local : "mon adresse ip":"le port" merci de votre aide |
