Discussion :

[Winterrage]

Bonjour,

J'ai un petit problème avec iptables. J'ai un serveur linux qui emule un serveur Windows 2003 qui héberge des sites web avec IIS 6.0

Pour envoyer une confirmation des usagers j'utilise ASP NET Email avec la méthode WriteBodyFromUrl(url) et l'url passé est un appel au serveur lui meme par exemple l'url passé est: http://www.memeadresseip.com/page.aspx?id=1

Toutefois, il semblerait quil me manque une règle dans IP Tables pour autoriser ce genre d'appel.

Un petit peu d'aide serait apprécier =)

Merci d'avance!

[KindPlayer]

Il faudrait etre plus précis sur la configuration de ton réseau pour pouvoir te répondre avec exactitude. Par exemple passes-tu par un proxy ?

Sinon tu peux essayer des regles comme ça peut etre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT

[Winterrage]

Je vais essayer d'etre le plus précis possible, toutefois je débute en la matière de sécurité donc il se peut que j'oublies de mettre quelques informations importantes =)

Je ne passe par par un proxy.

On a un serveur Linux qui Virtualise un serveur Windows 2003. Sur le serveur linux il y a un iptables configuré de la facon suivante.

Il est a noté que la connexion est de type Host-Only sur le serveur 2003 (dans les paramètres de VMWare)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT #VPN
iptables -I FORWARD -i vmnet1 -j ACCEPT #Config pour virtual machines
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
 
#pour les sites webhoster
iptables -I FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d addrese_ip -i eth0 --dport 80 -j DNAT --to-destinations adresse_ip_interne:80
 
iptables -I FORWARD -i eth0 -p tcp --dport 443-j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d addrese_ip -i eth0 --dport 443-j DNAT --to-destinations adresse_ip_interne:443

Je crois que c'est tout si besoin de d'autre information laissez-moi le savoir

[gorgonite]

perso, j'ai monté une solution Linux/Apache+VmWare/Windows/IIS pour mes besoins personnels et :

• j'ai placé l'OS virtualisé dans la zone NAT avec une IP fixe
• j'utilise beaucoup le Proxy HTTP d'Apache pour disposer des services dont j'ai besoin car seul Apache est accessible depuis l'extérieur

cela me permet de n'avoir qu'un seul log à analyser, et de laisser une config simple pour IIS, et tout "blinder" dans Apache que je maitrise mieux