problem d'ouverture de session msn avec iptables (firewall)

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

problem d'ouverture de session msn avec iptables (firewall)

Messagepar r4g » 26 Mai 2004 21:02

Bonjour a tous je susi tout nouveau sur ce forum mais bon j'en avais mare de galerer tout seul dans mon pti coin alors je vais posé une question que j'ai vu pas mal abordé dans ce forum, et je vous invite donc a galerer avec moi...mdr :)
Bon voila j'ai parametrer mon firewall avec iptables pour ques mon reseaux eht0 puisse sortir sur le net, tout marche bien sauf le jour ou j'ai voulu testé msn :(.......
Msn n'arrive pas ouvir la session :(,donc comprend pas...surtout que tout marche que se soit mirc ssl http ftp ssh tout arrive a sortir sauf msn, jarrive meme a me connecté a mon compte via outlook
mais via une page web sur le site hotmail.com donc bon....si quelq'un a une soluce ou qui a un script qui marche merci d'avance.
Voila mon script iptables.
#!/bin/sh


# permet de vider les chaines
iptables -F
#permet de supprimer les chaines personnelles
iptables -X

#on refuse tout sauf pour le forwarding
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#on vide les autres tables...
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

#on place accept dans toutes les tables, ca ne pose pas de pb car
#tout est bloque par filter
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT


#permet de traverser ...le forwarding
echo "1">/proc/sys/net/ipv4/ip_forward

#on accepte tout sur lo (ca evite les pb)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# on accepte tout du reseau local
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

# on accepte ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

#on permet la traverser de eth0 vers internet
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT -m state --state ! INVALID
iptables -A FORWARD -o eth0 -i ppp0 -j ACCEPT -m state --state ESTABLISHED,RELATED

#et on fait le masquerade afin que les adresse du lan soient masquées
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
r4g
Matelot
Matelot
 
Messages: 3
Inscrit le: 26 Mai 2004 20:52

Messagepar r4g » 26 Mai 2004 21:04

petite correction:

mais pas via une page web sur le site hotmail.com donc bon
r4g
Matelot
Matelot
 
Messages: 3
Inscrit le: 26 Mai 2004 20:52

Re: problem d'ouverture de session msn avec iptables (firewa

Messagepar _benj_ » 27 Mai 2004 08:14

Suite au mail que tu m'as envoyé, voici mes premieres impressions.

r4g a écrit:#on permet la traverser de eth0 vers internet
iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT -m state --state ! INVALID
iptables -A FORWARD -o eth0 -i ppp0 -j ACCEPT -m state --state ESTABLISHED,RELATED

#et on fait le masquerade afin que les adresse du lan soient masquées
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Pourquoi est-ce que tu ne fais pas de règle pour chaque protocole, sa permet de voir plus clair dans ses règles ?

sinon qu'est-ce que tu appelles msn ? msn messenger ? msn explorer ?

edit : tu parles d'ouverture de session, j'en déduis que c'est messenger.

regarde ce lien, obtenu à partir d'une recherche google

> Just to clarify, are you talking about MSN Instant Messenger (aka
> Windows Messenger), or the "Windows Messenger Service"? I assume the
> former, since I don't know why anyone would *want* text popups from
> around the world.
>
> A quick google indicated that MSN IM runs on TCP/UDP ports 1863...


il suffit que tu réécrives tes règles, et que tu n'oublies pas les ports TCP et UDP 1863


voici une liste des différents ports utilisés, qui peuvent te servir lors de l'écriture de tes règles et qui contient plein de documentation sur le TCP/IP
_benj_
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Mai 2004 08:08
Localisation: [ Lorraine ]

^^

Messagepar r4g » 27 Mai 2004 22:34

OK bah je te remercie pour ces pti liens je vais essayer de partir sur cette base de port, mais bon je pense savoir d'ou viens mon erreru c'est quue dans mon firewall javais rajouter le port 1863 en tcp mais en udp et pareil pour les autres v tester sa et je tiendrai au courant si sa tinteresse thx
r4g
Matelot
Matelot
 
Messages: 3
Inscrit le: 26 Mai 2004 20:52

Messagepar _benj_ » 28 Mai 2004 08:09

oui, tiens nous au courant.
_benj_
Matelot
Matelot
 
Messages: 2
Inscrit le: 27 Mai 2004 08:08
Localisation: [ Lorraine ]

Messagepar Methos_Hi » 29 Mai 2004 01:10

Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron