Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1705 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [iptables] probleme ident 113 avec client

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[iptables] probleme ident 113 avec client

n°388891
stickbuzz
.:BinouZ powa:.
Posté le 13-01-2004 à 01:18:35  profilanswer
 

Bonjour à tous, desespérer après pas mal de google je viens vous voir :)
 
JE partage ma connexion ADSL avec ma gateway slackware, iptables+NAT.
 
Jusque la tout marche pour mon client Windows. :p  
 
Seulement avec mon FlashFXP sur mon client je n'arrive pas à me connecter sur des sites FTP qui réclame l' ident, bien que renseigné le serv FTP ne le voit pas.
 
 :whistle:  
Les ports 113 sont pourtant ouverts partout et j'ai mis une règle dans iptables pour forwarder le port 113 et jai authorisé les entree et sortie sur le port 113
 

Code :
  1. iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 113 -j DNAT --to 192.168.1.2:113
  3. iptables -A INPUT -p tcp --destination-port 113 -j ACCEPT
  5. iptables -A OUTPUT -p tcp --destination-port 113 -j ACCEPT


 
Quelqun à une idée pour que l' IDENT de mon client traverse mas passerelle ? :sol:  
 
merci  :hello:

mood
Publicité
Posté le 13-01-2004 à 01:18:35  profilanswer
 

n°388893
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-01-2004 à 01:24:37  profilanswer
 

stickbuzz a écrit :

Bonjour à tous, desespérer après pas mal de google je viens vous voir :)
 
JE partage ma connexion ADSL avec ma gateway slackware, iptables+NAT.
 
Jusque la tout marche pour mon client Windows. :p  
 
Seulement avec mon FlashFXP sur mon client je n'arrive pas à me connecter sur des sites FTP qui réclame l' ident, bien que renseigné le serv FTP ne le voit pas.
 
 :whistle:  
Les ports 113 sont pourtant ouverts partout et j'ai mis une règle dans iptables pour forwarder le port 113 et jai authorisé les entree et sortie sur le port 113
 

Code :
  1. iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 113 -j DNAT --to 192.168.1.2:113
  3. iptables -A INPUT -p tcp --destination-port 113 -j ACCEPT
  5. iptables -A OUTPUT -p tcp --destination-port 113 -j ACCEPT


 
Quelqun à une idée pour que l' IDENT de mon client traverse mas passerelle ? :sol:  
 
merci  :hello:  


il faut cerainement ajouter une règle pour le DNAT du bon port de la passerele vers le client FlashXP ... ainsi que forwarder leport aussi, INPUT ne servant à rien dans le cas du DNAT ... :)

n°388894
stickbuzz
.:BinouZ powa:.
Posté le 13-01-2004 à 01:30:33  profilanswer
 

J'avais mis INPUT histoire de tester lol
 
192.168.1.2 est le client ou se trouve FlashFXP, donc je route le port 113  vers lui.
 
qu'entends tu par "bon port de la passerele vers le client FlashXP " ?
 
:)

n°388895
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-01-2004 à 01:41:25  profilanswer
 

stickbuzz a écrit :

J'avais mis INPUT histoire de tester lol
 
192.168.1.2 est le client ou se trouve FlashFXP, donc je route le port 113  vers lui.
 
qu'entends tu par "bon port de la passerele vers le client FlashXP " ?
 
:)


tu dois rajouter une règle DNAT genre :


iptables -t nat -A PREROUTING -p tcp --destination-port 113 -j DNAT --to-destination <adresse du client FlashXP>:113


et une autre pour le forwarding


iptables -A FORWARD -p tcp --destination-port 113 -j ACCEPT  


 
Ces deux règles permettent de dire à ta passerelle, que toutes les requêtes entrantes addresses au port 113 de la passerelle, doivent être redirigées vers le port 113 du client FlashXP ... :o
Tu devras ptet adapter ces exemples de règle en fct de la config de ton firewall (genre changer le -A par -I <numéro de règle> ) ... :)


Message édité par Zzozo le 13-01-2004 à 01:42:02
n°388896
stickbuzz
.:BinouZ powa:.
Posté le 13-01-2004 à 01:48:04  profilanswer
 

La DNAT je l'avais bonne (cf cidessus) mais pas la Forward,  
merci je vais test cela de suite ;)
++
:)

n°388897
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 13-01-2004 à 01:49:28  profilanswer
 

stickbuzz a écrit :

La DNAT je l'avais bonne (cf cidessus) mais pas la Forward,  
merci je vais test cela de suite ;)
++
:)


Scuses, j'avais pas lu ... :)
Réflexe de robot ... :o ... :D

n°388905
stickbuzz
.:BinouZ powa:.
Posté le 13-01-2004 à 02:11:02  profilanswer
 

Je te remercie beaucoup tout fonctionne :D
 
Et merci d'avoir traduit les regles en francais ;) jai compris le raisonnement :)
++
 :hello:  :jap:


Message édité par stickbuzz le 13-01-2004 à 02:16:24
n°403565
thomtomtom
Posté le 07-02-2004 à 00:18:30  profilanswer
 

Par contre, y'aura un pb si ton PC est éteint... (les autres PC du réseau ne pourront pas avoir d'identd, et si tu veux te connecter à tes depuis ta passerelle tu pourras pas). Pour éviter ca, tu peux installer un server d'identd sur ta passerelle.

n°491507
dead_j
Posté le 31-05-2004 à 18:46:25  profilanswer
 

Comment je fait si j'ai plusieurs clients derrière la passerelle qui veulent ce connecter a l'irc ? PArce que la la régle ce limite juste a un un port de destination...
 
Merci d'avance :)


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°491524
BMOTheKill​er
Posté le 31-05-2004 à 19:14:24  profilanswer
 

c'est marqué dans le post juste au-dessus du tiens > serveur ident, regarde du côté de pidentd par exemple

mood
Publicité
Posté le 31-05-2004 à 19:14:24  profilanswer
 

n°603284
Lucien71
Posté le 11-12-2004 à 11:48:23  profilanswer
 

Quelqu'un pourrait m'expliquer de A a Z comment et ou configurer tout ca car j'ai exactement le meme probleme. Je ne sais pas ou ces lignes doivent etre rentré. Dans flashfxp ? Dans les parametres de la connection reseau ? Sur lequel des 2 ordis ?
 
 Merci d'avance

n°603478
RaStiScaR
- ZaG -
Posté le 11-12-2004 à 18:24:15  profilanswer
 

moi je dis :
 
installe ipcop sur ton "gateway"

n°603653
Lucien71
Posté le 11-12-2004 à 23:04:56  profilanswer
 

ca reponds bien a ma question, vu que je sais pas ce que c'est ipcop et mon gateway. Ca m'avance bien dans la mise en place de tous ces reglages

n°604742
Lucien71
Posté le 14-12-2004 à 14:42:25  profilanswer
 

up


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [iptables] probleme ident 113 avec client

 

Sujets relatifs
[Mdk9.2] Visualiseur d'image : problèmeprobleme de perf avec squid : le surf est ralenti quand il est activé!
probleme d'enregistrement à red hat networkGROS probleme avec MozillaFirebird
[PURE-FTPD] Problème de quotasdebian sid : probleme de dependance avec modconf, modutils
probleme d'ecriture sur un dd ntfs sous linuxprobleme de lenteur de disque dur sous debian
Installation d'un client linux leger[DEBIAN] Problème avec le serveur XFREE
Plus de sujets relatifs à : [iptables] probleme ident 113 avec client

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.096 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR