Re: Iptable + ftp + ssh
En réponse à Amaury Amblard-Ladurantie <amaury@mandrakesoft.com>:
> > J\'ai un problème avec ma configuration iptables,
> > en effet je n\'arrive pas me connecté sur ma machine depuis
> > l\'extérieur...
> > J\'ai commencé par essayer ces règles (dont hports=\"1024:\"):
> >
> > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport
> 21
> > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport
> 80
> > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport
> 110
> > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --sport $hports --dport
> 25
> > J\'accède seulement au serveur web et ftp (ftp avec difficulté)
>
> Est ce que tu acceptes les connexion \"established\" et les \"related\" (je
> pense
> notament au ftp)
>
> Je pense que le source port est plus paranoiaque qu\'autre chose (a moins
> que
> tu n\'aies une raison particuliere our faire cela)
>
> > Alors j\'ai fini par essayer ces règles :
> > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 21
> > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 80
> > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 110
> > $IPTABLES -A INPUT -j ACCEPT -p TCP -i ppp0 --dport 25
> > Ici j\'accéde seulement au serveur seulement web et pop (je crois)
>
Essaye les règles en précisant les états de connexion:
$IPTABLES -A INPUT -i ppp0 -p tcp --dport 21 -m state --state
ESTABLISHED,RELATED,NEW -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp --dport 80 -m state --state
ESTABLISHED,RELATED,NEW -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp --dport 110 -m state --state
ESTABLISHED,RELATED,NEW -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp --dport 25 -m state --state
ESTABLISHED,RELATED,NEW -j ACCEPT
Si cela ne fonctionne tjs pas, alors fixe la politique par défaut en OUTPUT et
FORWARD à ACCEPT.
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
Cela te permettra de voir si une règle de la chaine OUTPUT ou FORWARD ne serait
pas en cause ...
Lionel Gavage (lgavage@ulg.ac.be)
Network Engineer
SEGI
Reply to: