Re: Iptable + ftp + ssh
> J'ai un problème avec ma configuration iptables,
> en effet je n'arrive pas me connecté sur ma machine depuis
> l'extérieur...
> J'ai commencé par essayer ces règles (dont hports="1024:"):
>
> $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport 21
> $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport 80
> $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport 110
> $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport 25
> J'accède seulement au serveur web et ftp (ftp avec difficulté)
Est ce que tu acceptes les connexion "established" et les "related" (je pense
notament au ftp)
Je pense que le source port est plus paranoiaque qu'autre chose (a moins que
tu n'aies une raison particuliere our faire cela)
> Alors j'ai fini par essayer ces règles :
> $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 21
> $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 80
> $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 110
> $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 25
> Ici j'accéde seulement au serveur seulement web et pop (je crois)
mmm c'est vraiment bizarre. Soit tu as mis d'autres regles avant qui modfient
ce comportement, soit c'est au niveau des serveurs eux memes.
J'espere tout de meme que ta machine a acces au port 53 en UDP vers
l'exterieur (DNS), c'est souvent un truc qu'on oublie.
Bref je peux te garantir que *ces regles la* sont correctes. Maintenant
faudrait voir si tu ne bloques pas les OUTPUT et/ou forward/masquerade
A+
Amaury
Reply to: