[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: ouvrir un port iptable je suis perdu...

>Si tu connais l'ip du serveur AV
>tcpdump -i interface host serveur
>(ajouter -n si tu donnes une ip et pas un nom pour "serveur")
>très bourrin mais ça te donnera tout le dialogue vers serveur

>ou bien:
>tcpdump -n -i interface src port 80 and src host ipServeur
>devrait te ramener le dialogue du port 80 en provenance de ipServeur,
>ton serveur AV, vers la machine qui reçoit les paquets et son port.

>man tcpdump
>--
>Jean-Michel

merci pour cette reponse je pense avancer à petit tres petit pas.

tcpdump me revoit :
11:20:12.893435 192.168.0.1.1125 > ftpav.ca.com.ftp: F 160:160(0) ack 283
win 17142 (DF)
11:20:13.001382 ftpav.ca.com.ftp > 192.168.0.1.1125: . ack 161 win 65340
(DF)
11:20:27.838429 ftpav.ca.com.ftp > 192.168.0.1.1117: FP 0:53(53) ack 1 win
65340 (DF)

Etant completement novice je me dis bon ok pour le port 1125 et 1117. (au
passage j'ouvre le port 20 et 21 en nat).

#Ouverture pour download signature ETrust innoculated
iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1183:20 -j
DNAT --to 192.168.0.1:20
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 20 -j
ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1183:21 -j
DNAT --to 192.168.0.1:21
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 21 -j
ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1183:1117 -j
DNAT --to 192.168.0.1:1117
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1117 -j
ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1183:1117 -j
DNAT --to 192.168.0.1:1117
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1117 -j
ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1183:1125 -j
DNAT --to 192.168.0.1:1125
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1125 -j
ACCEPT

iptables -t nat -A PREROUTING -i ppp0 -p udp -m udp --dport 1183:1125 -j
DNAT --to 192.168.0.1:1125
iptables -A FORWARD -i ppp0 -o eth0 -p tcp -d 192.168.0.1 --dport 1125 -j
ACCEPT

Malheureusement toujours pas le resultat attendu o_O je commence a
desesperer :(

Alex.
Reply to: