Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2831 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Timeout session avec parfeu Iptable

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Timeout session avec parfeu Iptable

n°1281646
coco_atcho​um
Padawan geek
Posté le 10-06-2011 à 16:56:41  profilanswer
 

Bonjour
 
J'ai configuré un pare-feu sous Debian pour protéger un réseau d'administration Vmware. Les règles fonctionnent correctement mais j'ai des coupures de sessions qui se traduisent par des micro-coupures de mes sessions RDP ou des messages d'erreurs dans mon client Vsphère
Quelqu'un pourrait il m'aider ?
 
 
Voici le script :
 

Code :
  1. #!/bin/bash
  2. #ETH0 = LAN
  3. #ETH1 = Reseau_Admin_Vmware
  4. #initialisation des regles de filtrage
  5. iptables -F
  6. iptables -X
  7. echo "Remise a zero des regles firewall [OK]"
  8. echo ""
  9. #Autorisation pour l'administration via SSH
  10. xxxxxxx
  11. iptables -t filter -A INPUT -i eth0 -m mac --mac xxxxxxx
  12. -s xxxxxxx
  13. -p tcp --dport 22 -j ACCEPT
  14. iptables -t filter -A INPUT -i eth0 -m mac --mac xxxxxxx
  15. -s xxxxxxx
  16. -p tcp --dport 22 -j ACCEPT
  17. iptables -t filter -A INPUT -i eth0 -m mac --mac xxxxxxx
  18. -s xxxxxxx
  19. -p tcp --dport 22 -j ACCEPT
  20. iptables -t filter -A INPUT -i eth0 -m mac --mac xxxxxxx
  21. -s xxxxxxx
  22. -p tcp --dport 22 -j ACCEPT
  23. echo "Autorisation de l'acces SSH pour les postes admin [OK]"
  24. echo ""
  25. #interdit tout par defaut
  26. iptables -t filter -P INPUT DROP
  27. iptables -t filter -P OUTPUT DROP
  28. iptables -t filter -P FORWARD DROP
  29. echo "interdication de tout le Trafic [OK]"
  30. echo ""
  31. #Autorisation pr l'interface de Loopback de communiquer
  32. iptables -t filter -A INPUT -i lo -j ACCEPT
  33. iptables -t filter -A OUTPUT -o lo -j ACCEPT
  34. echo "Autorisation d'access au reseau pour le loopback [OK]"
  35. echo ""
  36. #Autoriser les connection deja etablis en INPUT et FORWARD
  37. iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  38. iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  39. iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
  40. echo "Autorisation du trafic reseau pour les connections deja etablis [OK]"
  41. echo ""
  42. #Autorisation Admin Firewall
  43. #Sauvegarde de la configuration en FTP
  44. #iptables -t filter -A OUTPUT -o eth0 -d xxxxxxx
  45.   -j ACCEPT
  46. #iptables -t filter -A INPUT -i eth0 -p udp --dport 20 -j ACCEPT
  47. #Accès au Proxy pour les mises à jour
  48. iptables -t filter -A OUTPUT -o eth0 -d xxxxxxx
  49. -p tcp --dport xxxxxxx
  50. -j ACCEPT
  51. #Accès au serveurs EIC pour les requêtes DNS
  52. iptables -t filter -A OUTPUT -o eth0 -d xxxxxxx
  53. -p udp --dport 53 -j ACCEPT
  54. iptables -t filter -A OUTPUT -o eth0 -d xxxxxxx
  55. -p udp --dport 53 -j ACCEPT
  56. #Autorisation
  57. #LAN -> Reseau_Admin_ESX OK equipe Systeme
  58. iptables -t filter -A FORWARD -i eth0  -s xxxxxxx
  59. -j ACCEPT
  60. iptables -t filter -A FORWARD -i eth0  -s xxxxxxx
  61. -j ACCEPT
  62. iptables -t filter -A FORWARD -i eth0  -s xxxxxxx
  63. -j ACCEPT
  64. iptables -t filter -A FORWARD -i eth0  -s xxxxxxx
  65. -j ACCEPT
  66. echo "Administrateurs systemes autorisation [OK]"
  67. #Reseau_Admin_ESX -> LAN [Uniquement vers Proxy [Pr mise à jour SYS] + NTP]
  68. #Acces au NTP du xxxxxxx
  69. iptables -t filter -A FORWARD -i eth1 -d xxxxxxx
  70. -p tcp --dport 123 -j ACCEPT
  71. #iptables -t filter -A FORWARD -i eth1 -d xxxxxxx
  72. -p udp --dport 123 -J ACCEPT
  73. echo "Acces NTP [OK]"


mood
Publicité
Posté le 10-06-2011 à 16:56:41  profilanswer
 

n°1281756
roondar
Posté le 12-06-2011 à 12:30:41  profilanswer
 

Tu es sûr que ca vient de iptables ?

n°1281841
coco_atcho​um
Padawan geek
Posté le 13-06-2011 à 13:45:36  profilanswer
 

disons que je rencontre le même phénomène que se soit en machine virtuelle ou en machine physique ^^

n°1281853
roondar
Posté le 13-06-2011 à 14:28:29  profilanswer
 

Si tu mets une politique d'iptables en full Accept, tu as toujours des soucis ?

n°1281910
coco_atcho​um
Padawan geek
Posté le 14-06-2011 à 09:53:54  profilanswer
 

bonjour
 
je viens de faire le test, le problème se pose aussi en "Full Accept"

n°1281919
roondar
Posté le 14-06-2011 à 10:48:52  profilanswer
 

Donc à mon avis ca ne vient pas d'iptables.
Tu as peut être des pertes de paquets ?

n°1281933
coco_atcho​um
Padawan geek
Posté le 14-06-2011 à 12:58:53  profilanswer
 

pertes de paquets ? bon je vais etudier toute la chaine de liaison pr voir si il y aurai pas une anomalie, je vous tiens au courant

n°1282047
coco_atcho​um
Padawan geek
Posté le 15-06-2011 à 12:49:56  profilanswer
 

visiblement pas de perte de paquets ... et plus ca va plus ca empire ^^

n°1282064
coco_atcho​um
Padawan geek
Posté le 15-06-2011 à 15:30:59  profilanswer
 

donc si quelqu'un a une petite idée ... hé hé je suis preneur ^^

n°1282395
coco_atcho​um
Padawan geek
Posté le 20-06-2011 à 11:56:40  profilanswer
 

bon problème résolu ... passage par notre routeur juniper SSG140


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Timeout session avec parfeu Iptable

 

Sujets relatifs
Problème timeout avec Sendmail[Linux/Debian] Prise en main à distance et récuperation de session
Fedora 14 session qui ne se lance plus.linux: installer des logiciels dans une session sans se rooter?
Bind : Pb de Timeout[apache2] faire expirer une session authentifiée par LDAP
Récupérer session XMing sous AIXInstaller Ubuntu sur une session Mint?
nx nomachine : double session "parallele" et non reelle prise de main 
Plus de sujets relatifs à : Timeout session avec parfeu Iptable


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR