passerelle et https ?

**troumad** · 30/09/2011, 22h33

Bonjour

Ma passerelle est sous Mandriva Linux 2010.2 et depuis en gros une semaine, sans intervention de ma part sur la configuration, le https ne passe plus alors que le http passe sans problème.
D'où pourrait bien venir ce problème ?

**cboudy** · 01/10/2011, 10h52

tu as fais une mise à jour entre temps ? ça peut modifier les comportements des fois

**troumad** · 01/10/2011, 10h56

Comme c'est ma passerelle, le crontab fait une mise à jour toutes les nuits.

**cboudy** · 01/10/2011, 21h19

il t'aurait pas fait des modifs sur la conf du firewall ou fermé un port ?

**troumad** · 01/10/2011, 22h09

Il m'arrive de modifier. Mais, je n'ai jamais fait la distinction entre https et http !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:49152 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:49153 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:23456 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:imap2 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sftp 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp 
ACCEPT     tcp  --  192.168.2.128/26     anywhere            tcp dpt:http-alt 
ACCEPT     tcp  --  192.168.2.64/26      anywhere            tcp dpt:http-alt 
ACCEPT     tcp  --  192.168.2.192/26     anywhere            tcp dpt:http-alt 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:http-alt 
ACCEPT     tcp  --  anywhere             anywhere            multiport dports sunrpc,nfs,4000:4003 
ACCEPT     udp  --  anywhere             anywhere            multiport dports sunrpc,nfs,4000:4003 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:nut 
ACCEPT     tcp  --  anywhere             anywhere            multiport dports 6969,6881:6889 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:6881 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:3826 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3826 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:31416 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:31416 
ULOG       all  --  anywhere             anywhere            ULOG copy_range 0 nlgroup 1 queue_threshold 1 
DROP       all  --  anywhere             anywhere            
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:3128 reject-with icmp-port-unreachable 
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:3128 reject-with icmp-port-unreachable 
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:465 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssmtp 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s 
REJECT     all  -- !192.168.2.0/28       anywhere            reject-with icmp-port-unreachable 
ACCEPT     all  --  192.168.2.0/26       anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ntp 
REJECT     tcp  -- !192.168.2.0/26       anywhere            tcp dpt:msnp reject-with icmp-port-unreachable 
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
 
Chain spamlist (0 references)
target     prot opt source               destination

nb

23456 , c'est mon port pour le ssh.
1. les PC 192.168.2.1 à 192.168.2.15 ne sont pas protégés
2. les PC entre 192.168.2.16 et 192.18.2.63 ne peuvent accéder à internet
3. les PC entre 192.18.2.64 et 192.168.2.255 doivent passer par dansguardian + squid pour accéder à internet.

**cboudy** · 02/10/2011, 00h39

as-tu essayé de lancer avec nmap pour voir si tu as plus d'infos?
as tu vérifié avec tracert ou route que ça bloque bien au niveau de la passerelle ?
est-ce que tu as jeté un oeil aux logs pour voir s'il y a des trucs qui apparaissent ?

passerelle et https ?

Réseau

Vue hybride

Discussions similaires

Partager

Partager