probleme Portfwaccess

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar Asgard » 22 Déc 2003 18:49

Bonjour a tous, <BR> <BR>Je m'explique <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Je veux utiliser VNC depuis internet vers mon lan <BR>je configure donc interface ipcop le port que je veux forward le 5900 vers <BR>mon ip interne 192.168.168.2:5900 <BR> <BR>jusque la pas de probleme j'accede trankilement a VNC depuis internet <BR> <BR>J'aurai voulu trouver exactement kel commande il lance dans le fichier <BR>"/home/httpd/cgi-bin/portfw.cgi" si c'est bien dans celui ci kil se cache <BR>Je sais kil stocke les variables que jai rentré depuis l'interface dans /var/ipcop/portfw/config <BR> <BR>Mais je n'ai guere trouvé <IMG SRC="images/smiles/icon_confused.gif"> je sais juste en tapant iptables -L kil rajoute une ligne utilisant PORTFWACCESS <BR> <BR>Si qq'un sait ?? ca me permettrai de la rentrer moi meme sous console car <BR>j'utilise pas mal de script que je lance en bash <BR>P.S jai essayé de la trouver la fonction mais en vain il refuse la connexion avec mes lignes de commandes <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>J'espere que j'ai était clair dans mes explications <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Merci
La democratie c'est cause toujours, la dictature c'est ferme ta $%#&! !!!
Avatar de l’utilisateur
Asgard
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 09 Juil 2003 00:00

Messagepar Gesp » 22 Déc 2003 19:24

IPCop est open-source donc les sources sont accessibles: <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://cvs.sourceforge.net/viewcvs.py/*checkout*/ipcop/ipcop/html/cgi-bin/portfw.cgi?content-type=text%2Fplain&rev=1.4" target="_blank">http://cvs.sourceforge.net/viewcvs.py/*checkout*/ipcop/ipcop/html/cgi-bin/portfw.cgi?content-type=text%2Fplain&rev=1.4</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://cvs.sourceforge.net/viewcvs.py/*checkout*/ipcop/ipcop/src/misc-progs/setportfw.c?content-type=text%2Fplain&rev=1.3" target="_blank">http://cvs.sourceforge.net/viewcvs.py/*checkout*/ipcop/ipcop/src/misc-progs/setportfw.c?content-type=text%2Fplain&rev=1.3</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Asgard » 22 Déc 2003 22:13

Ahhhhh grand merci j'essaierai demain <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
La democratie c'est cause toujours, la dictature c'est ferme ta $%#&! !!!
Avatar de l’utilisateur
Asgard
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 09 Juil 2003 00:00

Messagepar Asgard » 23 Déc 2003 12:49

Voila j'ai trouvé les regles qu'il utilise le seul probleme c'est qu'il refuse de me lancer celle -ci en la tapant <BR> <BR>sbin/iptables -t nat -F POSTPORTFW <BR> <BR>il me repond <BR> <BR>iptables : No chain/target/match by that name <BR> <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
La democratie c'est cause toujours, la dictature c'est ferme ta $%#&! !!!
Avatar de l’utilisateur
Asgard
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 09 Juil 2003 00:00

Messagepar tomtom » 23 Déc 2003 13:16

ben oui, la table portfw est une table utilisateur, elle doit etre cree avant d'etre flushée... <BR> <BR>iptables -N PORTFW <BR> <BR>Mais c'est bizarre, cette table devrait etre cree au lancement.. <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Asgard » 23 Déc 2003 14:05

La table PORTFW fonctionne correctement mais POSTPORTFW qui ne marche pas <IMG SRC="images/smiles/icon_confused.gif">
La democratie c'est cause toujours, la dictature c'est ferme ta $%#&! !!!
Avatar de l’utilisateur
Asgard
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 09 Juil 2003 00:00

Messagepar tomtom » 23 Déc 2003 14:13

Oui, ben je parlais de celle là ! <BR> <BR>La table est cree par le script, donc si tu ne lances pas le script et que tu essayes d'utiliser cette table, ca risque pas de marcher ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Asgard » 23 Déc 2003 14:27

j'ai donc creer la table POSTPORTFW <BR>iptables -N POSTPORTFW <BR> <BR>puis <BR> <BR>iptables -t nat -F POSTPORTFW <BR> <BR>mais j'ai toujours la meme erreur <BR> <BR>P.S Je viens de regarder en faisant iptables -L concernant la table PORTFW <BR>ELLE n'apparait pas dans la liste alors qu'elle fonctionne bien si je la flush <IMG SRC="images/smiles/icon_frown.gif"> <BR><BR><font size=-2></font>
La democratie c'est cause toujours, la dictature c'est ferme ta $%#&! !!!
Avatar de l’utilisateur
Asgard
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 09 Juil 2003 00:00

Messagepar Asgard » 23 Déc 2003 14:59

C'est bon je viens de trouver <BR> <BR>Deja je precise que j'ai trouvé la table PORTFW en faisant <BR> <BR>iptables -L -t nat <BR> <BR>ca m'as permis de trouver mon erreur dans ma ligne de commande <BR> <BR>apparemment ce que l'on trouve dans le fichier /var/ipcop/portfw/config <BR> <BR>concernant ORIGIP ( derniere ligne ) qui est a 0.0.0.0/0 correspond a l'addresse IP RED X.X.X.X ( eth1 ) <BR> <BR>J'ai modifié donc la ligne avec mon ip externe et ca rulezzzzzz <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je precise que ce script apparemment lance une commande avec la table POSTPORTFW qui n'existe pas pour moi et qui sert apparrement pas pour moi <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Bizarre Bizarre <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <BR>P.S ENFIN CA FONCTIONNE <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif">
La democratie c'est cause toujours, la dictature c'est ferme ta $%#&! !!!
Avatar de l’utilisateur
Asgard
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 09 Juil 2003 00:00

Messagepar moktar » 23 Déc 2003 15:16

Es-tu sure de vouloir ouvrir VNC pour tout l'internet ????????????????????????? <BR> <BR> <BR>Si la réponse est non ( et je te le souhaite ), tu devrais faire passer ton VNC dans un tunnel SSH extremement securisé. ( 2048 bits, RSA et PPK ) <BR> <BR>Et bien sure le tout sur un port decalé !!!!!! <BR> <BR>Si c'est ca que tu veux faire alors c'est bien <BR> <BR>Si c'est pas ca, dis au-revoir a ton LAN ! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>
All unix is love (moktar - 2004)
Avatar de l’utilisateur
moktar
Aspirant
Aspirant
 
Messages: 119
Inscrit le: 04 Déc 2003 01:00
Localisation: france

Messagepar Asgard » 23 Déc 2003 15:32

euh <IMG SRC="images/smiles/icon_biggrin.gif"> il n'y a kun poste en vnc donc je né pas tout mon lan qui a vnc et puis je la redirige que sur mon ip ou il y a VNC donc aucun risque pour les autres PC <BR> <BR>Toutefois en securisé serait mieux si tu pouvais m'aider ca serait sympa j'ai un peu la flemme a cause de ce que tu as lu au dessus <IMG SRC="images/smiles/icon_biggrin.gif"> vu que tu l'as deja fait non ? <IMG SRC="images/smiles/icon_smile.gif">
La democratie c'est cause toujours, la dictature c'est ferme ta $%#&! !!!
Avatar de l’utilisateur
Asgard
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 09 Juil 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité