Probleme port aleatoire ou pb DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Probleme port aleatoire ou pb DMZ

Messagepar james-corpo » 19 Sep 2005 15:43

Bonjour tt l'monde,

Est ce que qq'un sait comment on autorise le FORWARD des ports 10000 à 20000 sur une machine?


Mon probleme est que j'utiliste un serveur qui etabli des connections aleatoires avec ces clients dans la plage de port 10000 à 20000.

A moins de se taper à la main pour chaque:

iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 10000 -j ACCEPT
iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 10001 -j ACCEPT
iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 10002 -j ACCEPT
...
...
...
iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 20000 -j ACCEPT


Merci pour vos reponses!!!!
pas de panique, c'est l'informatique...
james-corpo
Matelot
Matelot
 
Messages: 6
Inscrit le: 12 Juin 2004 02:43

Messagepar loberty » 19 Sep 2005 22:34

Bonsoir,

Essayes :

-m multiport --destination-port 10000-20000

ou

-m multiport --destination-port 10000:20000

A+
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne

Re: Probleme port aleatoire ou pb DMZ

Messagepar Franck78 » 20 Sep 2005 00:05

james-corpo a écrit:Bonjour tt l'monde,

Est ce que qq'un sait comment on autorise le FORWARD des ports 10000 à 20000 sur une machine?


Mon probleme est que j'utiliste un serveur qui etabli des connections aleatoires avec ces clients dans la plage de port 10000 à 20000.

iptables -I PORTFWACCESS -p TCP -s 0.0.0.0/0 –d 192.168.0.100 --dport 10000 -j ACCEPT



Salut,

Encore un truc des plus étonnant..... :lol: Rare sont les serveurs qui établissent une connexion vers un client. Et pour le plus connus d'entre eux, ftp au hazard, IPtables supporte les connexions en relation (RELATED) avec une autre.
Et si tu regardes bien, ta ligne iptables autorise une connexion VERS ton serveur. Pas depuis.

Alors il serait peut-être plus simple pour tout le monde d'être un peu plus précis sur ce serveur qui écoute dix milles ports à la fois :!:


Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar james-corpo » 20 Sep 2005 23:21

Merci Loberty.

PS: Frank, c'est Asterisk (PABX) le client se connect au serveur par le port SIP (5060)
Mais le probleme est qu'il etabli une connection (en cas d'appel) pour la voix de façon aleatoire.

A+
pas de panique, c'est l'informatique...
james-corpo
Matelot
Matelot
 
Messages: 6
Inscrit le: 12 Juin 2004 02:43


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité