|
|
| Le forum de référence en programmation et développement. Articles, cours et tutoriels du débutant au chef de projet et DBA confirmé. | |||||||
|
|||||||
| Sécurité Vos questions sur la sécurité sous Linux/Unix |
 |
|
|
Outils de la discussion |
29/08/2008, 14h40
|
#1 (permalink) |
|
Invité régulier
 Date d'inscription: octobre 2007
Messages: 12
|
Petit problème avec IPTables
Bonjour,
J'ai un petit problème avec iptables. J'ai un serveur linux qui emule un serveur Windows 2003 qui héberge des sites web avec IIS 6.0 Pour envoyer une confirmation des usagers j'utilise ASP NET Email avec la méthode WriteBodyFromUrl(url) et l'url passé est un appel au serveur lui meme par exemple l'url passé est: http://www.memeadresseip.com/page.aspx?id=1 Toutefois, il semblerait quil me manque une règle dans IP Tables pour autoriser ce genre d'appel. Un petit peu d'aide serait apprécier =) Merci d'avance! |
|
|
|
29/08/2008, 15h05
|
#2 (permalink) |
|
Membre éprouvé
 
Date d'inscription: février 2007
Messages: 451
|
Il faudrait etre plus précis sur la configuration de ton réseau pour pouvoir te répondre avec exactitude. Par exemple passes-tu par un proxy ?
Sinon tu peux essayer des regles comme ça peut etre: Code :
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT
__________________
La science est ce que nous comprenons suffisamment bien pour l'expliquer à un ordinateur. L'art, c'est tout ce que nous faisons d'autre. Donald E. Knuth |
|
|
|
|
29/08/2008, 15h25
|
#3 (permalink) |
|
Invité régulier
Date d'inscription: octobre 2007
Messages: 12
|
Je vais essayer d'etre le plus précis possible, toutefois je débute en la matière de sécurité donc il se peut que j'oublies de mettre quelques informations importantes =)
Je ne passe par par un proxy. On a un serveur Linux qui Virtualise un serveur Windows 2003. Sur le serveur linux il y a un iptables configuré de la facon suivante. Il est a noté que la connexion est de type Host-Only sur le serveur 2003 (dans les paramètres de VMWare) Code :
iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT #VPN iptables -I FORWARD -i vmnet1 -j ACCEPT #Config pour virtual machines iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE #pour les sites webhoster iptables -I FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -d addrese_ip -i eth0 --dport 80 -j DNAT --to-destinations adresse_ip_interne:80 iptables -I FORWARD -i eth0 -p tcp --dport 443-j ACCEPT iptables -t nat -A PREROUTING -p tcp -d addrese_ip -i eth0 --dport 443-j DNAT --to-destinations adresse_ip_interne:443 Je crois que c'est tout si besoin de d'autre information laissez-moi le savoir 
Dernière modification par gorgonite ; 29/08/2008 à 17h31 |
|
|
|
|
29/08/2008, 17h35
|
#4 (permalink) |
 
Date d'inscription: décembre 2005
Localisation: Gorgon-Paradise
Âge: 24
Messages: 8 071
|
perso, j'ai monté une solution Linux/Apache+VmWare/Windows/IIS pour mes besoins personnels et :
cela me permet de n'avoir qu'un seul log à analyser, et de laisser une config simple pour IIS, et tout "blinder" dans Apache que je maitrise mieux 
__________________
Evitez les MP pour les questions techniques... il y a des forums  Modérateur Linux, Serveurs, Programmation fonctionnelle Mes Tutos | Mon Blog Vous souhaitez contribuer à la rubrique Autres langages, contactez-moi. attention je mords ou je chevauche |
|
|
|
|
 |
||
Petit problème avec IPTables
|
||
| Outils de la discussion | |
|
|
