IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Petit problème avec IPTables


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Octobre 2007
    Messages : 12
    Par défaut Petit problème avec IPTables
    Bonjour,

    J'ai un petit problème avec iptables. J'ai un serveur linux qui emule un serveur Windows 2003 qui héberge des sites web avec IIS 6.0

    Pour envoyer une confirmation des usagers j'utilise ASP NET Email avec la méthode WriteBodyFromUrl(url) et l'url passé est un appel au serveur lui meme par exemple l'url passé est: http://www.memeadresseip.com/page.aspx?id=1

    Toutefois, il semblerait quil me manque une règle dans IP Tables pour autoriser ce genre d'appel.

    Un petit peu d'aide serait apprécier =)

    Merci d'avance!

  2. #2
    Membre chevronné Avatar de KindPlayer
    Profil pro
    Inscrit en
    Février 2007
    Messages
    471
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 471
    Par défaut
    Il faudrait etre plus précis sur la configuration de ton réseau pour pouvoir te répondre avec exactitude. Par exemple passes-tu par un proxy ?

    Sinon tu peux essayer des regles comme ça peut etre:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
    iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -p tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
     
    iptables -A OUTPUT -p udp --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -p udp --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    12
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Octobre 2007
    Messages : 12
    Par défaut
    Je vais essayer d'etre le plus précis possible, toutefois je débute en la matière de sécurité donc il se peut que j'oublies de mettre quelques informations importantes =)

    Je ne passe par par un proxy.

    On a un serveur Linux qui Virtualise un serveur Windows 2003. Sur le serveur linux il y a un iptables configuré de la facon suivante.

    Il est a noté que la connexion est de type Host-Only sur le serveur 2003 (dans les paramètres de VMWare)

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    iptables -I INPUT -i tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -j ACCEPT #VPN
    iptables -I FORWARD -i vmnet1 -j ACCEPT #Config pour virtual machines
    iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
     
    #pour les sites webhoster
    iptables -I FORWARD -i eth0 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d addrese_ip -i eth0 --dport 80 -j DNAT --to-destinations adresse_ip_interne:80
     
    iptables -I FORWARD -i eth0 -p tcp --dport 443-j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d addrese_ip -i eth0 --dport 443-j DNAT --to-destinations adresse_ip_interne:443

    Je crois que c'est tout si besoin de d'autre information laissez-moi le savoir

  4. #4
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    Décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2005
    Messages : 10 322
    Par défaut
    perso, j'ai monté une solution Linux/Apache+VmWare/Windows/IIS pour mes besoins personnels et :

    • j'ai placé l'OS virtualisé dans la zone NAT avec une IP fixe
    • j'utilise beaucoup le Proxy HTTP d'Apache pour disposer des services dont j'ai besoin car seul Apache est accessible depuis l'extérieur


    cela me permet de n'avoir qu'un seul log à analyser, et de laisser une config simple pour IIS, et tout "blinder" dans Apache que je maitrise mieux
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog

Discussions similaires

  1. Petits problèmes avec une CListCtrl
    Par vanitom dans le forum MFC
    Réponses: 2
    Dernier message: 17/11/2005, 11h45
  2. Un petit problème avec pop
    Par Paulinho dans le forum C++
    Réponses: 4
    Dernier message: 13/11/2005, 20h57
  3. Petit problème avec Line Input
    Par GrosQuicK dans le forum VB 6 et antérieur
    Réponses: 2
    Dernier message: 14/09/2005, 12h47
  4. (Petit ?) problème avec une page contenant du Flash
    Par ologram dans le forum Balisage (X)HTML et validation W3C
    Réponses: 2
    Dernier message: 01/09/2005, 18h45
  5. Petit problème avec SDL
    Par Nyarlathotep dans le forum C
    Réponses: 10
    Dernier message: 01/07/2005, 09h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo