[Iptables] Petite question PREROUTING

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Iptables] Petite question PREROUTING

M300A

:hello:

Pourriez-vous jeter un oeil à ça ?

Code :

+ iptables -F
+ iptables -X
+ iptables -P INPUT DROP
+ iptables -P OUTPUT DROP
+ iptables -P FORWARD DROP
+ iptables -t nat -F
+ iptables -t nat -X
+ iptables -t nat -P PREROUTING ACCEPT
+ iptables -t nat -P POSTROUTING ACCEPT
+ iptables -t nat -P OUTPUT ACCEPT
+ iptables -t mangle -F
+ iptables -t mangle -X
+ iptables -t mangle -P PREROUTING ACCEPT
+ iptables -t mangle -P INPUT ACCEPT
+ iptables -t mangle -P OUTPUT ACCEPT
+ iptables -t mangle -P FORWARD ACCEPT
+ iptables -t mangle -P POSTROUTING ACCEPT
+ iptables -A INPUT -i lo -j ACCEPT
+ iptables -A OUTPUT -o lo -j ACCEPT
+ iptables -A INPUT -i br-lan -j ACCEPT
+ iptables -A OUTPUT -o br-lan -j ACCEPT
+ iptables -A OUTPUT -o eth0.1 -j ACCEPT
+ iptables -A INPUT -i eth0.1 -m state --state ESTABLISHED -j ACCEPT
+ iptables -A INPUT -p tcp --dport 22 -j ACCEPT
+ iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0.1 -j MASQUERADE
+ iptables -I FORWARD -i eth0.1 -o br-lan -m state --state ESTABLISHED -j ACCEPT
+ iptables -I FORWARD -i br-lan -o eth0.1 -j ACCEPT
+ iptables -t nat -A PREROUTING -i eth0.1 -p tcp --dport 2234 -j DNAT --to-destination 10.1.0.1:2234
+ iptables -A FORWARD -i eth0.1 -p tcp -d 10.1.0.1 --dport 2234 -j ACCEPT

Malheureusement depuis le net le port 2234 apprait comme filtré et je ne comprends pas pourquoi

Message édité par M300A le 29-05-2007 à 21:37:47

Publicité

utb diablo

.: :. 4 ever xo0

tu as un serveur qui écoute sur ce port ?

---------------
Au royaume des aveugles, les borgnes sont rois xo0

M300A

Ah bah oé

M300A

Par contre il est *possible* que j'ai des règles parasites.
Y'a t-il un moyen de vérifier ça ?

trictrac

iptables -L

M300A

oé bah non alors:

root@drekthar:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:22

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state ESTABLISHED
ACCEPT tcp -- anywhere gw.metz.levert tcp dpt:2234

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Mais pitié trouvez ce qui ne va pas A chaque fois que j'essaye de faire un truc sans shorewall ou packet filter ça finit avec un problème insoluble

frankwai

Listen to servers' whispers

La rule dans FORWARD
ACCEPT tcp -- anywhere gw.metz.levert tcp dpt:2234
N'est pas utile il me semble

que donnent :
iptables -L -v -n
iptables -L -v -n -t nat
ifconfig -a
route -n

---------------
L'homme est un loup pour l'homme

blou raye

essaye de remplacer la ligne 29 par celle la

iptables -A FORWARD -i eth0.1 -p tcp -d 10.1.0.1 --dport 2234 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[Iptables] Petite question PREROUTING

Sujets relatifs
question sur cacti	Plus petite distribution Linux pour aller sur Internet
question fonctionnement postfix	Un ptit coup de main sur iptables ;-)
comment bloquer une adresse mac avec iptables?	filtrage accés internet par proxy et Iptables
[Question] Plusieurs OS sur partitions	[IPTABLES] Pb de forwarding asser complex.
[Resolu] acces interface web neufbox via deux reseaux	BASH réponse à une question
Plus de sujets relatifs à : [Iptables] Petite question PREROUTING

Page générée en 0.059 secondes