Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1534 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Iptables] Petite question PREROUTING

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Iptables] Petite question PREROUTING

n°917266
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 29-05-2007 à 21:26:56  profilanswer
 

:hello:
 
Pourriez-vous jeter un oeil à ça ?

Code :
  1. + iptables -F
  2. + iptables -X
  3. + iptables -P INPUT DROP
  4. + iptables -P OUTPUT DROP
  5. + iptables -P FORWARD DROP
  6. + iptables -t nat -F
  7. + iptables -t nat -X
  8. + iptables -t nat -P PREROUTING ACCEPT
  9. + iptables -t nat -P POSTROUTING ACCEPT
  10. + iptables -t nat -P OUTPUT ACCEPT
  11. + iptables -t mangle -F
  12. + iptables -t mangle -X
  13. + iptables -t mangle -P PREROUTING ACCEPT
  14. + iptables -t mangle -P INPUT ACCEPT
  15. + iptables -t mangle -P OUTPUT ACCEPT
  16. + iptables -t mangle -P FORWARD ACCEPT
  17. + iptables -t mangle -P POSTROUTING ACCEPT
  18. + iptables -A INPUT -i lo -j ACCEPT
  19. + iptables -A OUTPUT -o lo -j ACCEPT
  20. + iptables -A INPUT -i br-lan -j ACCEPT
  21. + iptables -A OUTPUT -o br-lan -j ACCEPT
  22. + iptables -A OUTPUT -o eth0.1 -j ACCEPT
  23. + iptables -A INPUT -i eth0.1 -m state --state ESTABLISHED -j ACCEPT
  24. + iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  25. + iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0.1 -j MASQUERADE
  26. + iptables -I FORWARD -i eth0.1 -o br-lan -m state --state ESTABLISHED -j ACCEPT
  27. + iptables -I FORWARD -i br-lan -o eth0.1 -j ACCEPT
  28. + iptables -t nat -A PREROUTING -i eth0.1 -p tcp --dport 2234 -j DNAT --to-destination 10.1.0.1:2234
  29. + iptables -A FORWARD -i eth0.1 -p tcp -d 10.1.0.1 --dport 2234 -j ACCEPT


 
Malheureusement depuis le net le port 2234 apprait comme filtré et je ne comprends pas pourquoi :/


Message édité par M300A le 29-05-2007 à 21:37:47
mood
Publicité
Posté le 29-05-2007 à 21:26:56  profilanswer
 

n°917273
utb diablo
.: :. 4 ever xo0
Posté le 29-05-2007 à 21:35:08  profilanswer
 

tu as un serveur qui écoute sur ce port ?


---------------
Au royaume des aveugles, les borgnes sont rois xo0
n°917274
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 29-05-2007 à 21:37:13  profilanswer
 

Ah bah oé :)

n°917276
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 29-05-2007 à 21:41:02  profilanswer
 

Par contre il est *possible* que j'ai des règles parasites.
Y'a t-il un moyen de vérifier ça ?

n°917278
trictrac
Posté le 29-05-2007 à 21:54:16  profilanswer
 

iptables -L

n°917279
M300A
Sehr hopfen, vielen IBU, wow!
Posté le 29-05-2007 à 21:58:38  profilanswer
 

oé bah non alors:
 

root@drekthar:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED
ACCEPT     tcp  --  anywhere             gw.metz.levert      tcp dpt:2234
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere


 
Mais pitié trouvez ce qui ne va pas :D A chaque fois que j'essaye de faire un truc sans shorewall ou packet filter ça finit avec un problème insoluble :D

n°917828
frankwai
Listen to servers' whispers
Posté le 30-05-2007 à 21:08:52  profilanswer
 

La rule dans FORWARD  
ACCEPT     tcp  --  anywhere             gw.metz.levert      tcp dpt:2234  
N'est pas utile il me semble
 
que donnent :
iptables -L -v -n
iptables -L -v -n -t nat
ifconfig -a
route -n
 


---------------
L'homme est un loup pour l'homme
n°917832
blou raye
Posté le 30-05-2007 à 21:18:02  profilanswer
 

essaye de remplacer la ligne 29 par celle la
 
iptables -A FORWARD -i eth0.1 -p tcp -d 10.1.0.1 --dport 2234 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Iptables] Petite question PREROUTING

 

Sujets relatifs
question sur cactiPlus petite distribution Linux pour aller sur Internet
question fonctionnement postfixUn ptit coup de main sur iptables ;-)
comment bloquer une adresse mac avec iptables?filtrage accés internet par proxy et Iptables
[Question] Plusieurs OS sur partitions[IPTABLES] Pb de forwarding asser complex.
[Resolu] acces interface web neufbox via deux reseauxBASH réponse à une question
Plus de sujets relatifs à : [Iptables] Petite question PREROUTING

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR