IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

demande d'aide iptables


Sujet :

Administration système

  1. 05/11/2013, 20h57 #1
    chrtophe
    chrtophe est déconnecté
    Responsable Systèmes

    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 452
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 452
    Points : 43 103
    Points
    43 103
    Par défaut demande d'aide iptables
    Bonsoir,

    Je fait des tests iptables et je galère.

    Voici ce que j'arrive à faire :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
    De là : plus de réseau.

    Ensuite :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
    Je pinge ma passerelle mais pas l'exterieur, normal pas d'accès au DNS

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
    Toujours pas de ping extérieur possible, je comprend pas ou ça coince.
    J'ai ajouté les tcp car ça marchait pas mais théoriquement j'en ai pas besoin

    Une fois que j'aurais dépatouillé ce prob j'essaierais avec http et smtp/pop.

    Je précises mais je pense que ça n'a pas d'importance, j'ai 2 cartes réseau une en 192.168.0.x passerelle 192.168.0.250 pour l'internet et 1 carte en 10.0.0.1, je n'ai précisé aucune carte réseau donc je présume que mes règles s'appliquent sur les 2, car les 2 premières opérations fonctionnent. Je suis interessé pour savoir comment appliquer uniquement à 1 carte. Je pense qu'il suffit de rajouter -s adr_ip.

    Merci pour votre aide.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation
    Répondre avec citation Répondre avec citation   0  0
  2. 05/11/2013, 21h58 #2
    becket
    becket est déconnecté
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    C'est assez logique en fait. Tu autorises à ton iptables de "sortir", tu n'autorises pas la réponse

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
iptables -I INPUT 1  -m state --state RELATED,ESTABLISHED -j ACCEPT
    --
    Mon blog triathlon : triathlon.sport-challenge.be
    LinkedIn
    Répondre avec citation Répondre avec citation   0  0
  3. 05/11/2013, 23h31 #3
    chrtophe
    chrtophe est déconnecté
    Responsable Systèmes

    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 452
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 452
    Points : 43 103
    Points
    43 103
    Par défaut
    iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT ne suffit donc pas ?

    La nuance étant si j'ai bien compris réponse à =! d'entrée

    Je vais tester
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation
    Répondre avec citation Répondre avec citation   0  0
  4. 06/11/2013, 07h37 #4
    becket
    becket est déconnecté
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    Février 2005
    Messages
    2 854
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : Février 2005
    Messages : 2 854
    Points : 5 915
    Points
    5 915
    Par défaut
    Cette ligne autorise l'extérieur a contacter un éventuel serveur dns que tu aurais en interne.

    Lorsque tu ouvres une communication,à priori, le port de destination est connu jamais le port source
    --
    Mon blog triathlon : triathlon.sport-challenge.be
    LinkedIn
    Répondre avec citation Répondre avec citation   1  0
  5. 06/11/2013, 20h06 #5
    chrtophe
    chrtophe est déconnecté
    Responsable Systèmes

    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 452
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 452
    Points : 43 103
    Points
    43 103
    Par défaut Remerciements
    Je te remercie Becket, ça fonctionne. Faut que je bosse 1 peu, mais c'est complexe pas compliqué.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Demande d'aide sur règles iptables
    Par kalimerou dans le forum Sécurité
    Réponses: 9
    Dernier message: 11/12/2006, 13h24
  2. demande d'aide sur samba
    Par marcoss dans le forum Développement
    Réponses: 5
    Dernier message: 04/12/2003, 19h38
  3. [TPW][cours]Demande d'aide pour finir un programme
    Par jf dans le forum Turbo Pascal
    Réponses: 21
    Dernier message: 16/06/2003, 18h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo