iptables -L : quelle carte réseau est affectée ? [Résolu]

troumad · 23/01/2008, 14h53

Bonjour

J'ai un serveur avec plusieurs cartes réseaux dont une sur le monde extérieur et une autre sur mon réseau domestique.

Un iptables -L ne semble pas faire la différence entre les différentes cartes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
]# iptables -L
[...]
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
[...]
# grep 53 /etc/init.d/firewall 
$ipt -A INPUT -p tcp -i $LOCAL --dport 53 -j ACCEPT
$ipt -A INPUT -p udp -i $LOCAL --dport 53 -j ACCEPT

où local représente la carte qui donne sur mon réseau interne (ethX).

J'ai oublié de dire que suite à l'annonce de iptables -L, j'ai supprimé cette chaine et mon PC ne pouvait plus naviguer sur internet

troumad · 23/01/2008, 15h46

J'ai trouvé autre chose :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@089156242052][~]# nmap -sS Mon_PC_sur_reseau_domestique
 
Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-23 15:40 CET
Interesting ports on netjuke (192.168.2.1):
Not shown: 1691 closed ports
PORT     STATE SERVICE
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind
3128/tcp open  squid-http
 
Nmap finished: 1 IP address (1 host up) scanned in 0.107 seconds

Mais ceci étant fait sur le PC lui même, on n'a pas d'info sur le firewall.
Par conte, j'ai redirigé mon serveur ssh sur un autre port, et il n'est pas vu !
Vu d'un autre PC du réseau interne nmap -sS Mon_PC_sur_reseau_domestique, informe sur les ports ouverts, mais ne trouve pas le port que j'ai ouvert pour ssh. Je dois le chercher manuellement : nmap -sS Mon_PC_sur_reseau_domestique -p port_a_tester

gorgonite · 23/01/2008, 15h50

si le numéro est trop grand, il ne sera pas vérifier

troumad · 23/01/2008, 22h23

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -sS ip -p1-65535

granquet · 23/01/2008, 23h19

le mode verbose devrais regler ton probleme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -vL

troumad · 24/01/2008, 11h44

Merci !

23/01/2008, 15h50	#3
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	si le numéro est trop grand, il ne sera pas vérifier __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

23/01/2008, 22h23	#4
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 943 Points : 4 943	Code : Sélectionner tout - Visualiser dans une fenêtre à part nmap -sS ip -p1-65535 __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

24/01/2008, 11h44	#6
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 943 Points : 4 943	Merci ! __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email