Hello ^^
Voilà voilà, après avoir rencontré pas mal de déboires, sur la configuration d'ippatles, je rencontre un nouveau problème.
Il m'est dès lors que les regles iptables sont actives, impossible d'accéder à mon partage samba qui fonctionnait correctement avant
Voici le script iptables :
Code :
- #!/bin/sh
- # /etc/network/if-pre-up.d/iptables-start
- # Script qui démarre les règles de filtrage "iptables"
- # Formation Debian GNU/Linux par Alexis de Lattre
- # http://www.via.ecp.fr/~alexis/formation-linux/
- # chargement des modules
- modprobe ip_tables
- modprobe ip_nat_ftp
- modprobe ip_nat_irc
- modprobe iptable_filter
- modprobe iptable_mangle
- modprobe iptable_nat
- # DEBUT des règles de FIREWALLING
- # DEBUT des politiques par défaut
- # Je veux que les connexions entrantes soient bloquées par défaut
- iptables -P INPUT DROP
- # Je veux que les connexions destinées à être forwardées
- # soient acceptées par défaut
- iptables -P FORWARD ACCEPT
- # Je veux que les connexions sortantes soient acceptées par défaut
- iptables -P OUTPUT ACCEPT
- # FIN des politiques par défaut
- # J'accepte les packets entrants relatifs à des connexions déjà établies
- iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- # J'autorise les connexions TCP entrantes sur le port 22
- # (pour que mon serveur SSH soit joignable de l'extérieur)
- iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- # J'autorise les connexions TCP entrantes sur le port 80
- # (pour que mon serveur HTTP soit joignable de l'extérieur)
- iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- // Autorisation des ports distants
- iptables -A INPUT -p tcp --dport 80 -i eth1 -j ACCEPT
- iptables -A INPUT -p tcp --dport 443 -i eth1 -j ACCEPT
- iptables -A INPUT -p tcp --dport 22 -i eth1 -j ACCEPT
- # J'autorise les flux UDP entrants sur le port 1234
- # (pour pourvoir reçevoir les flux VideoLAN)
- # iptables -A INPUT -p udp --dport 1234 -j ACCEPT
- # J'accepte les "pings"
- iptables -A INPUT -p icmp -j ACCEPT
- # Pas de filtrage sur l'interface de "loopback"
- iptables -A INPUT -i lo -j ACCEPT
- # La règle par défaut pour la chaine INPUT devient "REJECT"
- # (il n'est pas possible de mettre REJECT comme politique par défaut)
- iptables -A INPUT -j REJECT
- # FIN des règles de FIREWALLING
- # DEBUT des règles pour le PARTAGE DE CONNEXION
- # Je veux que mon système fasse office de "serveur NAT"
- # (Remplaçez "eth0" par votre interface connectée à Internet)
- iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
- # FIN des règles pour le PARTAGE DE CONNEXION
- # DEBUT des règles de PORT FORWARDING
- # Je veux que les requêtes TCP reçues sur le port 80 soient forwardées
- # à la machine dont l'IP est 192.168.0.3 sur son port 80
- # (la réponse à la requête sera forwardée au client)
- #iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:80
- # Autorisation samba UDP
- iptables -A INPUT -p udp --dport 135 -j ACCEPT
- iptables -A INPUT -p udp --dport 137 -j ACCEPT
- iptables -A INPUT -p udp --dport 138 -j ACCEPT
- iptables -A INPUT -p udp --dport 139 -j ACCEPT
- iptables -A INPUT -p udp --dport 445 -j ACCEPT
- # Autorisation samba TCP
- iptables -A INPUT -p tcp --dport 135 -j ACCEPT
- iptables -A INPUT -p tcp --dport 137 -j ACCEPT
- iptables -A INPUT -p tcp --dport 138 -j ACCEPT
- iptables -A INPUT -p tcp --dport 139 -j ACCEPT
- iptables -A INPUT -p tcp --dport 445 -j ACCEPT
- # FIN des règles de PORT FORWARDING
- iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
|
C'est du copier coller d'un peu partout.
Concernant samba donc, j'ai ouvert comme vous pouvez le voir, les ports 135,137,138,139 et 445 en TCT et UDP...
Visiblement ca ne suffit pas
Bien que de nombreux sujets sur le net traitent de ce probleme, aucun n'apport de réponses claires : certains parlent d'un port 3128 d'autres de port 136...
Bref je m'y perds un chouilla...
Pourriez vous m'aider ?