passerelle et https ? [Résolu]

troumad · 30/09/2011, 21h33

Bonjour

Ma passerelle est sous Mandriva Linux 2010.2 et depuis en gros une semaine, sans intervention de ma part sur la configuration, le https ne passe plus alors que le http passe sans problème.
D'où pourrait bien venir ce problème ?

cboudy · 01/10/2011, 09h52

tu as fais une mise à jour entre temps ? ça peut modifier les comportements des fois

troumad · 01/10/2011, 09h56

Comme c'est ma passerelle, le crontab fait une mise à jour toutes les nuits.

cboudy · 01/10/2011, 20h19

il t'aurait pas fait des modifs sur la conf du firewall ou fermé un port ?

troumad · 01/10/2011, 21h09

Il m'arrive de modifier. Mais, je n'ai jamais fait la distinction entre https et http !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:49152 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:49153 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:23456 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap2 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sftp 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp 
ACCEPT     tcp  --  192.168.2.128/26     anywhere            tcp dpt:http-alt 
ACCEPT     tcp  --  192.168.2.64/26      anywhere            tcp dpt:http-alt 
ACCEPT     tcp  --  192.168.2.192/26     anywhere            tcp dpt:http-alt 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:http-alt 
ACCEPT     tcp  --  anywhere             anywhere            multiport dports sunrpc,nfs,4000:4003 
ACCEPT     udp  --  anywhere             anywhere            multiport dports sunrpc,nfs,4000:4003 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:nut 
ACCEPT     tcp  --  anywhere             anywhere            multiport dports 6969,6881:6889 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:6881 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:3826 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3826 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:31416 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:31416 
ULOG       all  --  anywhere             anywhere            ULOG copy_range 0 nlgroup 1 queue_threshold 1 
DROP       all  --  anywhere             anywhere            
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:3128 reject-with icmp-port-unreachable 
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:3128 reject-with icmp-port-unreachable 
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:465 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssmtp 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s 
REJECT     all  -- !192.168.2.0/28       anywhere            reject-with icmp-port-unreachable 
ACCEPT     all  --  192.168.2.0/26       anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ntp 
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:msnp reject-with icmp-port-unreachable 
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
 
Chain spamlist (0 references)
target     prot opt source               destination

nb

23456 , c'est mon port pour le ssh.
1. les PC 192.168.2.1 à 192.168.2.15 ne sont pas protégés
2. les PC entre 192.168.2.16 et 192.18.2.63 ne peuvent accéder à internet
3. les PC entre 192.18.2.64 et 192.168.2.255 doivent passer par dansguardian + squid pour accéder à internet.

cboudy · 01/10/2011, 23h39

as-tu essayé de lancer avec nmap pour voir si tu as plus d'infos?
as tu vérifié avec tracert ou route que ça bloque bien au niveau de la passerelle ?
est-ce que tu as jeté un oeil aux logs pour voir s'il y a des trucs qui apparaissent ?

troumad · 02/10/2011, 00h06

Voici la ligne qui bloquait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $ipt -t nat -A PREROUTING -i $LOCAL ! -s 192.168.2.0/26  -p tcp --dport 443 -j DNAT --to-destination 192.168.2.1:8080

un "!" avait disparu de cette ligne !

Merci...

Une ligne au milieu de 121 autres actives :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# grep -v '#' /etc/init.d/firewall | wc -l
121

30/09/2011, 21h33	#1
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 950 Points : 4 950	passerelle et https ? Bonjour Ma passerelle est sous Mandriva Linux 2010.2 et depuis en gros une semaine, sans intervention de ma part sur la configuration, le https ne passe plus alors que le http passe sans problème. D'où pourrait bien venir ce problème ? __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

01/10/2011, 09h56	#3
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 950 Points : 4 950	Comme c'est ma passerelle, le crontab fait une mise à jour toutes les nuits. __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

01/10/2011, 09h52	#2
cboudy Membre expérimenté Ingénieur informatique industrielle Inscription : avril 2006 Messages : 382 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Activité : Ingénieur informatique industrielle Informations forums : Inscription : avril 2006 Messages : 382 Points : 526 Points : 526	tu as fais une mise à jour entre temps ? ça peut modifier les comportements des fois
	00

01/10/2011, 20h19	#4
cboudy Membre expérimenté Ingénieur informatique industrielle Inscription : avril 2006 Messages : 382 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Activité : Ingénieur informatique industrielle Informations forums : Inscription : avril 2006 Messages : 382 Points : 526 Points : 526	il t'aurait pas fait des modifs sur la conf du firewall ou fermé un port ?
	00

01/10/2011, 23h39	#6
cboudy Membre expérimenté Ingénieur informatique industrielle Inscription : avril 2006 Messages : 382 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Activité : Ingénieur informatique industrielle Informations forums : Inscription : avril 2006 Messages : 382 Points : 526 Points : 526	as-tu essayé de lancer avec nmap pour voir si tu as plus d'infos? as tu vérifié avec tracert ou route que ça bloque bien au niveau de la passerelle ? est-ce que tu as jeté un oeil aux logs pour voir s'il y a des trucs qui apparaissent ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email