Ouverture d'une plage de ports

[seb_antispam]

Bonjour, <BR> <BR>Je suis sous IPCOP 1.4.0a1 et je n'arrive pas à insérer une règle avec plusieurs ports. <BR>J'ai essayé avec un - ou un : mais c'est pareil, j'ai toujours ce message : <BR> <BR>"La porte de destination doit être un numéro de porte valide ou une plage de portes valides." <BR> <BR>J'ai essayé avec la version 1.3 mais c'est pareil... <BR> <BR>Quelqu'un a t-il la syntaxe ? <BR> <BR>Merci de votre aide. <BR>Seb. <IMG SRC="images/smiles/icon_rolleyes.gif">

[Fesch]

Quelles est la commande que tu as mise?

[seb_antispam]

Merci de ton aide. <BR>J'utilise l'interface web. <BR> <BR>J'ai été dans le menu Firewall/Accès à la DMZ <BR> <BR>Je tape dans les champs suivants : <BR>Adresse IP source : 192.168.0.1/32 <BR>Adresse IP de destination : 10.2.3.217/32 <BR>Port de destination : 1433-1434 <BR> <BR>et je me retrouve avec le message d'erreur... : <BR>"La porte de destination doit être un numéro de porte valide ou une plage de portes valides. "

[Fesch]

Il faut mettre <BR> <BR>1433:1434 <BR> <BR> <BR><IMG SRC="images/smiles/icon_razz.gif">

[seb_antispam]

C'est pareil.... <BR>

[tomtom]

La syntaxe iptables, c'est avec un tiret... <BR>Mais je ne sais pas comment est effectué le controle dans le GUI IPCOP... Faut demander à Gesp.... <BR> <BR>Sinon, en bricolage, tu mets un seul port; puis tu edites le rc.firewall et tu le modifies à la main ... Je sais je sais c'est pas beau <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR> <BR>t.

[flaith]

Pour tes adresses tu mets un mask à 32 bits tu utilise un mask du type 255.255.255.255 ? sinon met 24 pour avoir 255.255.255.0, non <IMG SRC="images/smiles/icon_confused.gif">

[seb_antispam]

pour tomtom : <BR>Je vais essayer de faire la modification dans le rc.firewall. <BR> <BR>pour flaith : <BR>S'il s'agit d'une seule adresse, il faut bien mettre un mask en /32 ? De toute façon dans le GUI, il ne veut pas de mask pour l'adresse destination.

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-27 12:12, flaith a écrit: <BR>Pour tes adresses tu mets un mask à 32 bits tu utilise un mask du type 255.255.255.255 ? sinon met 24 pour avoir 255.255.255.0, non <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ben si il ne veut autoriser qu'une machine de la dmz à acceder à une machine du lan, c'est bien 32 ! <BR> <BR>t.

[flaith]

Exact tomtom et merci <IMG SRC="images/smiles/icon_up.gif">

[seb_antispam]

N'arrivant pas à trouver la bonne syntaxe, j'ai cherché ma règle dans le fichier rc.firewall mais sans la trouver... <BR>Elle se trouve en fait dans le fichier "config" se trouvant sous /var/ipcop/dmzholes <BR>J'y ai donc ajouté un - puis le dernier port et il l'a bien pris dans le GUI. <BR> <BR>Je n'ai pas encore testé s'il accepte réellement le port. Je posterai une confirmation dans l'après-midi. <BR> <BR>Merci à tous pour votre aide. <BR>Seb.

[beemoon]

Il me semble que tu veux qu'une machine externe accède à ta DMZ. Là tu a paramétré DMZ pinholes pour créer une fenétre afin que de ton DMZ accède à ton LAN!!! plutot riqué. <BR>sinon va dans port forwarding, autoriser l'accès à ta DMZ (adresse ip de ton serveur) par le port ou les ports ou plage de port que tu veux, valide, puis ajouter avec la croix verte l'adresse de la machine cliente que tu veux autorise et seule celle là paurra accéder à la DMZ.