Re: Iptable + ftp + ssh

To: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>
Cc: Régis Gaidot <dicut@wanadoo.fr>, debian-french@lists.debian.org
Subject: Re: Iptable + ftp + ssh
From: Lionel Gavage <lgavage@linuxbe.org>
Date: Tue, 24 Jul 2001 14:24:18 +0200 (CEST)
Message-id: <[🔎] 995977458.3b5d68f2d390d@linuxbe.org>
In-reply-to: <[🔎] 01072412455103.04069@darcache.mandrakesoft.com>
References: <[🔎] 000101c113df$62036930$0a01a8c0@dicut> <[🔎] 01072412455103.04069@darcache.mandrakesoft.com>

En réponse à Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>:

> > J\'ai un problème avec ma configuration iptables,
> > en effet je n\'arrive pas me connecté sur ma machine depuis
> > l\'extérieur...
> > J\'ai commencé par essayer ces règles (dont hports=\"1024:\"):
> >
> >  $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport
> 21
> >  $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport
> 80
> >  $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport
> 110
> >  $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport
> 25
> > J\'accède seulement au serveur web et ftp (ftp avec difficulté)
> 
> Est ce que tu acceptes les connexion \"established\" et les \"related\" (je
> pense 
> notament au ftp)
> 
> Je pense que le source port est plus paranoiaque qu\'autre chose (a moins
> que 
> tu n\'aies une raison particuliere our faire cela)
> 
> > Alors j\'ai fini par essayer ces règles :
> >  $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0  --dport 21
> >  $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0  --dport 80
> >  $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0  --dport 110
> >  $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0  --dport 25
> > Ici j\'accéde seulement au serveur seulement web et pop (je crois)
> 
> mmm c\'est vraiment bizarre. Soit tu as mis d\'autres regles avant qui
> modfient 
> ce comportement, soit c\'est au niveau des serveurs eux memes.
> 
> J\'espere tout de meme que ta machine a acces au port 53 en UDP vers 
> l\'exterieur (DNS), c\'est souvent un truc qu\'on oublie.
> 
> Bref je peux te garantir que *ces regles la* sont correctes. Maintenant
> 
> faudrait voir si tu ne bloques pas les OUTPUT et/ou forward/masquerade
> 
> A+
> Amaury
> 

Essaye les règles en fixant les états de connexion:

$IPTABLES -A INPUT -i ppp0 -p tcp --dport 21 -m state --state 
ESTABLISHED,RELATED,NEW -j ACCEPT

$IPTABLES -A INPUT -i ppp0 -p tcp --dport 80 -m state --state 
ESTABLISHED,RELATED,NEW -j ACCEPT

$IPTABLES -A INPUT -i ppp0 -p tcp --dport 110 -m state --state 
ESTABLISHED,RELATED,NEW -j ACCEPT

$IPTABLES -A INPUT -i ppp0 -p tcp --dport 25 -m state --state 
ESTABLISHED,RELATED,NEW -j ACCEPT

Si cela ne fonctionne tjs pas, alors fixe la politique par défaut en OUTPUT et 
FORWARD à ACCEPT:

$IPTABLES -P FORWARD ACCEPT
$IPTAVLES -P OUTPUT ACCEPT

v\'la

Lionel Gavage

Reply to:

References:
- Iptable + ftp + ssh
  - From: Régis Gaidot <dicut@wanadoo.fr>
- Re: Iptable + ftp + ssh
  - From: Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>

Prev by Date: Re: [newbie] rien n'est en français sauf le clavier
Next by Date: Re: Iptable + ftp + ssh
Previous by thread: Re: Iptable + ftp + ssh
Next by thread: Re: Iptable + ftp + ssh
Index(es):
- Date
- Thread