par al9041 » 10 Nov 2003 16:26
Bonjour à tous,
<BR>
<BR>Après la lecture et l'application tant bien que mal de moult tutoriaux au sujet de Netfilter, mes serveurs (HTTP, SSH) restent pour l'instant inaccessibles de l'internet (interface eth1). Ils le sont par contre sans problème dans mon réseau local (interface eth0). En outre, mes serveurs sont installés sur ma passerelle et l'ensemble sous une Debian 3.0r1 (j'envisage l'achat d'un routeur d'ici peu...).
<BR>Bref, voilà : c'est la raison pour laquelle je fais appel à votre expérience...
<BR>D'avance merci !
<BR>iptables-save me retourne :
<BR>...
<BR>*filter
<BR>:INPUT DROP [0:0]
<BR>:FORWARD DROP [0:0]
<BR><IMG SRC="images/smiles/icon_eek.gif">UTPUT DROP [0:0]
<BR>-A INPUT -i lo -j ACCEPT
<BR>-A INPUT -i eth0 -j ACCEPT
<BR>-A INPUT -j LOG
<BR>-A INPUT -i eth1 -p tcp -m tcp --dport 22 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
<BR>-A INPUT -i eth1 -p tcp -m tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
<BR>-A INPUT -i eth1 -p tcp -m tcp --dport 8245 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
<BR>-A FORWARD -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
<BR>-A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
<BR>-A OUTPUT -o lo -j ACCEPT
<BR>-A OUTPUT -o eth0 -j ACCEPT
<BR>-A OUTPUT -o eth1 -p tcp -m tcp --sport 22 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
<BR>-A OUTPUT -o eth1 -p tcp -m tcp --sport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
<BR>-A OUTPUT -o eth1 -p tcp -m tcp --sport 8245 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
<BR>...
<BR>J'ai "tenté" d'ouvrir le port 8245 pour NO-IP (redirection d'URL sur une IP dynamique), tenté car je ne suis plus sûr de rien...
<BR>
<BR>Encore merci !
<BR>
<BR>Al