Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1952 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Connexion serveur raspberry derrière freebox

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Connexion serveur raspberry derrière freebox

n°1497883
Oglien
Posté le 07-03-2025 à 10:37:48  profilanswer
 

Bonjour,
 
J'ai besoin de votre aide, mais vous vous en doutez puisque je suis là !  :wahoo:  
J'ai un raspberry pi avec un serveur apache dessus, connecté chez moi derrière ma freebox pop.
En local je me connecte très bien à mon serveur apache, j'affiche la page web depuis mon pc ou mon smartphone. Cependant lorsque j'utilise l'adresse ip publique depuis la 4G cela ne fonctionne plus...
J'ai pourtant bien un adresse ipv4 fullstack, j'ai fait les redirections de ports sur ma freebox, j'ai même mis la DMZ direction mon raspberry pour tester ! Rien ne change !
J'ai essayé aussi en prenant un nom de domaine, et ça ne change strictement rien (je ne l'ai peut être pas bien configuré)
 
J'ai testé sur des sites pour voir si mon/mes ports sont bien ouverts, mais il m'indique que non...
 
Je pense que mon souci vient de mon raspberry car j'ai essayé de mettre un petit serveur wamp sur mon pc, j'ai ouvert les ports, et j'arrive à y accéder depuis l'extérieur !
 
J'ai donc cherché s'il y avait un pare-feu d'activé sur le raspi, ufw n'est pas installé et nftables est désactivé. Je rate peut-être un truc tout bête... :pt1cable:  Des idées ??  
 
Merci d'avance !

mood
Publicité
Posté le 07-03-2025 à 10:37:48  profilanswer
 

n°1497912
Anonymous ​Coward
Posté le 08-03-2025 à 20:36:14  profilanswer
 

Bonjour,
 
Que te t'indiques les 3 dernières lignes de la commande hostnamectl sur la Raspberry Pi ?
 
Sinon, tu acceptes de nous donner l'adresse IP publique ainsi que les numéros de port ? Je ne pense pas que ce soit un gros risque en terme de sécurité mais tu est peut-être d'un autre avis.
 
Pour nftables, la commande ci-dessous ne renvoie absolument rien ?

sudo nft -nn list ruleset

Message cité 1 fois
n°1497929
Oglien
Posté le 09-03-2025 à 16:40:59  profilanswer
 

Anonymous Coward a écrit :

Bonjour,
 
Que te t'indiques les 3 dernières lignes de la commande hostnamectl sur la Raspberry Pi ?


 
Operating System: Debian GNU/Linux 12 (bookworm)
          Kernel: Linux 6.6.74+rpt-rpi-2712
    Architecture: arm64
 
 

Anonymous Coward a écrit :

Sinon, tu acceptes de nous donner l'adresse IP publique ainsi que les numéros de port ? Je ne pense pas que ce soit un gros risque en terme de sécurité mais tu est peut-être d'un autre avis.


 
En effet, je n'ai pas vraiment envie de la donner.  
 

Anonymous Coward a écrit :

Pour nftables, la commande ci-dessous ne renvoie absolument rien ?

sudo nft -nn list ruleset



 
Euh... en fait si, j'ai plein de choses, sans doute créées par les différents Docker que j'ai installés... J'imagine que la réponse à ma question est là-dedans... Des idées pour m'aider à comprendre tout ça ?
 

Code :
  1. # Warning: table ip filter is managed by iptables-nft, do not touch!
  2. table ip filter {
  3.         chain DOCKER {
  4.                 iifname != "br-8c4a20d2ad06" oifname "br-8c4a20d2ad06" ip daddr 172.18.0.2 tcp dport 8080 counter packets 0 bytes 0 accept
  5.                 iifname != "br-8c4a20d2ad06" oifname "br-8c4a20d2ad06" ip daddr 172.18.0.2 udp dport 6881 counter packets 0 bytes 0 accept
  6.                 iifname != "br-8c4a20d2ad06" oifname "br-8c4a20d2ad06" ip daddr 172.18.0.2 tcp dport 6881 counter packets 0 bytes 0 accept
  7.                 iifname != "br-177cb5287656" oifname "br-177cb5287656" ip daddr 172.23.0.2 tcp dport 9696 counter packets 0 bytes 0 accept
  8.                 iifname != "br-9b5e9864afa2" oifname "br-9b5e9864afa2" ip daddr 172.21.0.2 tcp dport 7878 counter packets 25 bytes 1428 accept
  9.                 iifname != "br-5c0f346baeed" oifname "br-5c0f346baeed" ip daddr 172.22.0.2 tcp dport 8191 counter packets 0 bytes 0 accept
  10.                 iifname != "br-7f8042d65a1b" oifname "br-7f8042d65a1b" ip daddr 172.20.0.2 tcp dport 9117 counter packets 0 bytes 0 accept
  11.                 iifname != "br-d893f3651dea" oifname "br-d893f3651dea" ip daddr 172.19.0.2 tcp dport 8081 counter packets 0 bytes 0 accept
  12.                 iifname != "br-d893f3651dea" oifname "br-d893f3651dea" counter packets 0 bytes 0 drop
  13.                 iifname != "br-177cb5287656" oifname "br-177cb5287656" counter packets 0 bytes 0 drop
  14.                 iifname != "br-5c0f346baeed" oifname "br-5c0f346baeed" counter packets 0 bytes 0 drop
  15.                 iifname != "br-7f8042d65a1b" oifname "br-7f8042d65a1b" counter packets 0 bytes 0 drop
  16.                 iifname != "br-8c4a20d2ad06" oifname "br-8c4a20d2ad06" counter packets 0 bytes 0 drop
  17.                 iifname != "br-9b5e9864afa2" oifname "br-9b5e9864afa2" counter packets 0 bytes 0 drop
  18.                 iifname != "docker0" oifname "docker0" counter packets 0 bytes 0 drop
  19.         }
  21.         chain DOCKER-ISOLATION-STAGE-1 {
  22.                 iifname "br-d893f3651dea" oifname != "br-d893f3651dea" counter packets 150 bytes 9000 jump DOCKER-ISOLATION-STAGE-2
  23.                 iifname "br-177cb5287656" oifname != "br-177cb5287656" counter packets 165 bytes 9900 jump DOCKER-ISOLATION-STAGE-2
  24.                 iifname "br-5c0f346baeed" oifname != "br-5c0f346baeed" counter packets 24 bytes 12402 jump DOCKER-ISOLATION-STAGE-2
  25.                 iifname "br-7f8042d65a1b" oifname != "br-7f8042d65a1b" counter packets 22 bytes 1320 jump DOCKER-ISOLATION-STAGE-2
  26.                 iifname "br-8c4a20d2ad06" oifname != "br-8c4a20d2ad06" counter packets 5483 bytes 329916 jump DOCKER-ISOLATION-STAGE-2
  27.                 iifname "br-9b5e9864afa2" oifname != "br-9b5e9864afa2" counter packets 549 bytes 228953 jump DOCKER-ISOLATION-STAGE-2
  28.                 iifname "docker0" oifname != "docker0" counter packets 0 bytes 0 jump DOCKER-ISOLATION-STAGE-2
  29.         }
  31.         chain FORWARD {
  32.                 type filter hook forward priority 0; policy drop;
  33.                 counter packets 6858 bytes 732590 jump DOCKER-USER
  34.                 counter packets 6858 bytes 732590 jump ts-forward
  35.                 counter packets 6858 bytes 732590 jump DOCKER-FORWARD
  36.         }
  38.         chain DOCKER-USER {
  39.                 counter packets 162321 bytes 98549487 return
  40.         }
  42.         chain INPUT {
  43.                 type filter hook input priority 0; policy accept;
  44.                 counter packets 12353 bytes 2829756 jump ts-input
  45.         }
  47.         chain DOCKER-FORWARD {
  48.                 counter packets 6858 bytes 732590 jump DOCKER-CT
  49.                 counter packets 6418 bytes 592919 jump DOCKER-ISOLATION-STAGE-1
  50.                 counter packets 6418 bytes 592919 jump DOCKER-BRIDGE
  51.                 iifname "br-d893f3651dea" counter packets 150 bytes 9000 accept
  52.                 iifname "br-177cb5287656" counter packets 165 bytes 9900 accept
  53.                 iifname "br-5c0f346baeed" counter packets 24 bytes 12402 accept
  54.                 iifname "br-7f8042d65a1b" counter packets 22 bytes 1320 accept
  55.                 iifname "br-8c4a20d2ad06" counter packets 5483 bytes 329916 accept
  56.                 iifname "br-9b5e9864afa2" counter packets 549 bytes 228953 accept
  57.                 iifname "docker0" counter packets 0 bytes 0 accept
  58.         }
  60.         chain DOCKER-BRIDGE {
  61.                 oifname "br-d893f3651dea" counter packets 0 bytes 0 jump DOCKER
  62.                 oifname "br-177cb5287656" counter packets 0 bytes 0 jump DOCKER
  63.                 oifname "br-5c0f346baeed" counter packets 0 bytes 0 jump DOCKER
  64.                 oifname "br-7f8042d65a1b" counter packets 0 bytes 0 jump DOCKER
  65.                 oifname "br-8c4a20d2ad06" counter packets 0 bytes 0 jump DOCKER
  66.                 oifname "br-9b5e9864afa2" counter packets 25 bytes 1428 jump DOCKER
  67.                 oifname "docker0" counter packets 0 bytes 0 jump DOCKER
  68.         }
  70.         chain DOCKER-CT {
  71.                 oifname "br-d893f3651dea" ct state related,established counter packets 0 bytes 0 accept
  72.                 oifname "br-177cb5287656" ct state related,established counter packets 0 bytes 0 accept
  73.                 oifname "br-5c0f346baeed" ct state related,established counter packets 0 bytes 0 accept
  74.                 oifname "br-7f8042d65a1b" ct state related,established counter packets 0 bytes 0 accept
  75.                 oifname "br-8c4a20d2ad06" ct state related,established counter packets 0 bytes 0 accept
  76.                 oifname "br-9b5e9864afa2" ct state related,established counter packets 440 bytes 139671 accept
  77.                 oifname "docker0" ct state related,established counter packets 0 bytes 0 accept
  78.         }
  80.         chain DOCKER-ISOLATION-STAGE-2 {
  81.                 oifname "docker0" counter packets 0 bytes 0 drop
  82.                 oifname "br-9b5e9864afa2" counter packets 0 bytes 0 drop
  83.                 oifname "br-8c4a20d2ad06" counter packets 0 bytes 0 drop
  84.                 oifname "br-7f8042d65a1b" counter packets 0 bytes 0 drop
  85.                 oifname "br-5c0f346baeed" counter packets 0 bytes 0 drop
  86.                 oifname "br-177cb5287656" counter packets 0 bytes 0 drop
  87.                 oifname "br-d893f3651dea" counter packets 0 bytes 0 drop
  88.         }
  90.         chain ts-input {
  91.                 iifname "lo" ip saddr 100.85.252.89 counter packets 0 bytes 0 accept
  92.                 iifname != "tailscale0" ip saddr 100.115.92.0/23 counter packets 0 bytes 0 return
  93.                 iifname != "tailscale0" ip saddr 100.64.0.0/10 counter packets 0 bytes 0 drop
  94.                 iifname "tailscale0" counter packets 132 bytes 14569 accept
  95.                 udp dport 41641 counter packets 0 bytes 0 accept
  96.         }
  98.         chain ts-forward {
  99.                 iifname "tailscale0" counter packets 0 bytes 0 meta mark set mark and 0xff00ffff xor 0x40000
  100.                 meta mark & 0x00ff0000 == 0x00040000 counter packets 0 bytes 0 accept
  101.                 oifname "tailscale0" ip saddr 100.64.0.0/10 counter packets 0 bytes 0 drop
  102.                 oifname "tailscale0" counter packets 0 bytes 0 accept
  103.         }
  104. }
  105. # Warning: table ip nat is managed by iptables-nft, do not touch!
  106. table ip nat {
  107.         chain PREROUTING {
  108.                 type nat hook prerouting priority -100; policy accept;
  109.                 fib daddr type local counter packets 676 bytes 299740 jump DOCKER
  110.         }
  112.         chain OUTPUT {
  113.                 type nat hook output priority -100; policy accept;
  114.                 ip daddr != 127.0.0.0/8 fib daddr type local counter packets 150 bytes 4500 jump DOCKER
  115.         }
  117.         chain POSTROUTING {
  118.                 type nat hook postrouting priority 100; policy accept;
  119.                 oifname != "docker0" ip saddr 172.17.0.0/16 counter packets 0 bytes 0 masquerade
  120.                 counter packets 2229 bytes 163911 jump ts-postrouting
  121.                 oifname != "br-5c0f346baeed" ip saddr 172.22.0.0/16 counter packets 4855 bytes 152550 masquerade
  122.                 oifname != "br-177cb5287656" ip saddr 172.23.0.0/16 counter packets 4902 bytes 150498 masquerade
  123.                 oifname != "br-d893f3651dea" ip saddr 172.19.0.0/16 counter packets 5403 bytes 180558 masquerade
  124.                 oifname != "br-9b5e9864afa2" ip saddr 172.21.0.0/16 counter packets 4883 bytes 149358 masquerade
  125.                 oifname != "br-8c4a20d2ad06" ip saddr 172.18.0.0/16 counter packets 12957 bytes 863780 masquerade
  126.                 oifname != "br-7f8042d65a1b" ip saddr 172.20.0.0/16 counter packets 4844 bytes 147018 masquerade
  127.         }
  129.         chain DOCKER {
  130.                 iifname "docker0" counter packets 0 bytes 0 return
  131.                 iifname "br-9b5e9864afa2" counter packets 2 bytes 120 return
  132.                 iifname "br-8c4a20d2ad06" counter packets 1 bytes 88 return
  133.                 iifname "br-7f8042d65a1b" counter packets 0 bytes 0 return
  134.                 iifname "br-5c0f346baeed" counter packets 0 bytes 0 return
  135.                 iifname "br-177cb5287656" counter packets 0 bytes 0 return
  136.                 iifname "br-d893f3651dea" counter packets 0 bytes 0 return
  137.                 iifname != "br-d893f3651dea" tcp dport 8081 counter packets 0 bytes 0 dnat to 172.19.0.2:8081
  138.                 iifname != "br-7f8042d65a1b" tcp dport 9117 counter packets 0 bytes 0 dnat to 172.20.0.2:9117
  139.                 iifname != "br-5c0f346baeed" tcp dport 8191 counter packets 0 bytes 0 dnat to 172.22.0.2:8191
  140.                 iifname != "br-9b5e9864afa2" tcp dport 7878 counter packets 25 bytes 1428 dnat to 172.21.0.2:7878
  141.                 iifname != "br-177cb5287656" tcp dport 9696 counter packets 0 bytes 0 dnat to 172.23.0.2:9696
  142.                 iifname != "br-8c4a20d2ad06" tcp dport 6881 counter packets 0 bytes 0 dnat to 172.18.0.2:6881
  143.                 iifname != "br-8c4a20d2ad06" udp dport 6881 counter packets 0 bytes 0 dnat to 172.18.0.2:6881
  144.                 iifname != "br-8c4a20d2ad06" tcp dport 8080 counter packets 0 bytes 0 dnat to 172.18.0.2:8080
  145.         }
  147.         chain ts-postrouting {
  148.                 meta mark & 0x00ff0000 == 0x00040000 counter packets 0 bytes 0 masquerade
  149.         }
  150. }
  151. # Warning: table ip6 filter is managed by iptables-nft, do not touch!
  152. table ip6 filter {
  153.         chain DOCKER {
  154.         }
  156.         chain DOCKER-ISOLATION-STAGE-1 {
  157.         }
  159.         chain FORWARD {
  160.                 type filter hook forward priority 0; policy accept;
  161.                 counter packets 0 bytes 0 jump DOCKER-USER
  162.                 counter packets 0 bytes 0 jump ts-forward
  163.                 counter packets 0 bytes 0 jump DOCKER-FORWARD
  164.         }
  166.         chain DOCKER-USER {
  167.                 counter packets 0 bytes 0 return
  168.         }
  170.         chain INPUT {
  171.                 type filter hook input priority 0; policy accept;
  172.                 counter packets 2229 bytes 653042 jump ts-input
  173.         }
  175.         chain DOCKER-FORWARD {
  176.                 counter packets 0 bytes 0 jump DOCKER-CT
  177.                 counter packets 0 bytes 0 jump DOCKER-ISOLATION-STAGE-1
  178.                 counter packets 0 bytes 0 jump DOCKER-BRIDGE
  179.         }
  181.         chain DOCKER-BRIDGE {
  182.         }
  184.         chain DOCKER-CT {
  185.         }
  187.         chain DOCKER-ISOLATION-STAGE-2 {
  188.         }
  190.         chain ts-input {
  191.                 iifname "lo" ip6 saddr fd7a:115c:a1e0::8801:fc5a counter packets 0 bytes 0 accept
  192.                 iifname "tailscale0" counter packets 0 bytes 0 accept
  193.                 udp dport 41641 counter packets 146 bytes 13432 accept
  194.         }
  196.         chain ts-forward {
  197.                 iifname "tailscale0" counter packets 0 bytes 0 meta mark set mark and 0xff00ffff xor 0x40000
  198.                 meta mark & 0x00ff0000 == 0x00040000 counter packets 0 bytes 0 accept
  199.                 oifname "tailscale0" counter packets 0 bytes 0 accept
  200.         }
  201. }
  202. # Warning: table ip6 nat is managed by iptables-nft, do not touch!
  203. table ip6 nat {
  204.         chain PREROUTING {
  205.                 type nat hook prerouting priority -100; policy accept;
  206.                 fib daddr type local counter packets 19 bytes 1748 jump DOCKER
  207.         }
  209.         chain OUTPUT {
  210.                 type nat hook output priority -100; policy accept;
  211.                 ip6 daddr != ::1 fib daddr type local counter packets 0 bytes 0 jump DOCKER
  212.         }
  214.         chain POSTROUTING {
  215.                 type nat hook postrouting priority 100; policy accept;
  216.                 counter packets 397 bytes 35533 jump ts-postrouting
  217.         }
  219.         chain DOCKER {
  220.         }
  222.         chain ts-postrouting {
  223.                 meta mark & 0x00ff0000 == 0x00040000 counter packets 0 bytes 0 XT target MASQUERADE not found
  225.         }
  226. }
  227. table ip raw {
  228.         chain PREROUTING {
  229.                 type filter hook prerouting priority -300; policy accept;
  230.                 iifname != "br-d893f3651dea" ip daddr 172.19.0.2 tcp dport 8081 counter packets 0 bytes 0 drop
  231.                 iifname != "br-7f8042d65a1b" ip daddr 172.20.0.2 tcp dport 9117 counter packets 0 bytes 0 drop
  232.                 iifname != "br-5c0f346baeed" ip daddr 172.22.0.2 tcp dport 8191 counter packets 0 bytes 0 drop
  233.                 iifname != "br-9b5e9864afa2" ip daddr 172.21.0.2 tcp dport 7878 counter packets 0 bytes 0 drop
  234.                 iifname != "br-177cb5287656" ip daddr 172.23.0.2 tcp dport 9696 counter packets 0 bytes 0 drop
  235.                 iifname != "br-8c4a20d2ad06" ip daddr 172.18.0.2 tcp dport 6881 counter packets 0 bytes 0 drop
  236.                 iifname != "br-8c4a20d2ad06" ip daddr 172.18.0.2 udp dport 6881 counter packets 0 bytes 0 drop
  237.                 iifname != "br-8c4a20d2ad06" ip daddr 172.18.0.2 tcp dport 8080 counter packets 0 bytes 0 drop
  238.         }
  239. }


Message édité par Oglien le 09-03-2025 à 17:54:42

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Connexion serveur raspberry derrière freebox

 

Sujets relatifs
Lecteur mpv enjolivé, serveur FTP et site Web locaux, thème Materia àinstaller plusieurs sites wordpress sur Raspberry PI4B
Choix d'un serveur de fichiers sur OMV (Nextcloud ect)Connecter un serveur Ubuntu à un réseau wifi
Mettre en veille un serveur pendant la nuitOMV accès internet wifi et partage connexion
serveur dhcp sur 2eme ethernet ne fonctionne pasProblème serveur VNC (x11vnc, tightvnc) pour Ubuntu 20.04
Serveur Proxmox imitant Free-EOS et hardware du serveur et du réseauServeur Kimsufi et services
Plus de sujets relatifs à : Connexion serveur raspberry derrière freebox

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.354 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)