Iptables - Ping & Connection 80 impossible vers sois même [Résolu]

mickael.be · 02/06/2005, 17h15

Salut,

J'ai un problème sur mon serveur Debian.
Lorsque je veux ME pinger ouvrir une connexion fsockopen avec PHP sur ma machine port 80 j'ai un timeout !

Cela n'a lieu que lorsque le firewall tourne, si je le désactive.. ca marche !

Voila le firewall :

Citation:

#!/bin/sh

IP=213.xxxxxxx

start() {

# configure des options de sécurité de la pile tcp/ip
echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

# purge
purge

# politiques par défaut
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# ouvre tout sur localhost
iptables -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -o lo -d 127.0.0.0/8 -j ACCEPT

# ouvre les ports TCP publics
iptables -A INPUT -i eth0 -d $IP -p tcp -m multiport --dport 21,22,25,53,110,143,80,8000,10000 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m multiport --sport 21,22,25,53,110,143,80,8000,10000 -m state --state ESTABLISHED,RELATED -j ACCEPT

# ouvert les ports UDP publics
iptables -A INPUT -i eth0 -d $IP -p udp -m multiport --dport 53,8000 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp -m multiport --sport 53,8000 -m state --state ESTABLISHED,RELATED -j ACCEPT

# ping de notre serveur autorisé mais limité pour éviter le flood
iptables -A INPUT -i eth0 -d $IP -p icmp --icmp-type echo-request -m limit --limit 4/s -j ACCEPT
iptables -A OUTPUT -o eth0 -s $IP -p icmp --icmp-type echo-reply -m limit --limit 4/s -j ACCEPT

# autorise toutes les connexions clientes
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 1:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 1:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 1:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 1:65535 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# msg de statut
echo "Firewall: OK"

}

stop() {
purge
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Firewall: STOP"
}

purge() {
iptables -F
iptables -X
}

case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
*)
start
;;
esac

exit 0

Voilà, le firewall n'est pas de ma création (merci m'sieur ovh) ce qui fais que je ne peux le modifier, de plus j'ai pas trop droit à l'erreur car c'est un serveur dédié dont je n'ai pas accès physique !

Merci à vous !

Nightfall · 03/06/2005, 01h04

Essaye en remplaçant :

Citation:

iptables -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -o lo -d 127.0.0.0/8 -j ACCEPT

Par :

Citation:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

mickael.be · 03/06/2005, 01h42

J'essaie..

mickael.be · 03/06/2005, 01h47

Merciiiiiiiiiiiiiiiiiiiiiiii !! Ca marche !!!!!! :-)

03/06/2005, 01h42	#3
mickael.be Nouveau Membre du Club Inscription : février 2004 Messages : 202 Détails du profil Informations forums : Inscription : février 2004 Messages : 202 Points : 38 Points : 38	J'essaie..
	00

03/06/2005, 01h47	#4
mickael.be Nouveau Membre du Club Inscription : février 2004 Messages : 202 Détails du profil Informations forums : Inscription : février 2004 Messages : 202 Points : 38 Points : 38	Merciiiiiiiiiiiiiiiiiiiiiiii !! Ca marche !!!!!! :-)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email