Probleme ssh avec netfilter

baali_hacene · 30/03/2006, 10h00

Salut,
j'ai un petit souci avec Netfilter.
j'ai un serveur ssh qui tourne sur ma machine,et j'ai des clients qui se connectent sur le serveur via ssh(port 22). Sur Netfiler j'ai fait ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
 
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -m state --state  NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

puis j'ai autorisé la connexion sur le port 22

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
 
iptables -t filter -A INPUT -i eth0 -d 10.1.1.0/32 -p tcp --sport 22 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 10.1.1.0/32 -p tcp --dport 22 -j ACCEPT

mais le probléme ça marche pas, le client ne peu pas accéder a son compte sur le serveur.
quelqu'un a déja fait un truc pareille???????
merci d'avance

Spoutnik · 30/03/2006, 10h19

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
 
iptables -t filter -A INPUT -i eth0 -d 10.1.1.0/[b]32[/b] -p tcp --sport 22 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s 10.1.1.0/[b]32[/b] -p tcp --dport 22 -j ACCEPT

le /32 indique un masque de type 255.255.255.255 corrigez moi si je me trompe)
Tu ne peux accéder qu'à une seule adresse qui est 10.1.1.0, je ne pense pas que ce soit correct! Vérifie bien les adresses et masque de ton serveur. (pour les masques, 255.255.255.0 = /24

suprime ces lignes, car elles sont inutiles pour faire du partage de connexion.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

tu dois juste ouvrir les ports spécifiques du serveur. PAr ex SSH si tu veux te connecter au serveur via ssh. Si c'est une autre machine du réseau, tu as pas besoin d'ouvrir la chaine input, il faut le faire via le forward
++

baali_hacene · 30/03/2006, 10h21

Merci je vai corrégé

30/03/2006, 10h21	#3
baali_hacene Nouveau Membre du Club Inscription : mars 2006 Messages : 112 Détails du profil Informations forums : Inscription : mars 2006 Messages : 112 Points : 29 Points : 29	Merci je vai corrégé
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email