Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1480 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Mes regles IPTABLES ne marchent pas

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

Mes regles IPTABLES ne marchent pas

n°681840
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 15:42:34  profilanswer
 

Bonjour à tous,
 
Je cherche à ouvrir le port 25 sur mon chti serveur pour un accès en exterieur, malheureusement je n'y arrive pas malgrès les regles suivantes ajoutés :

Code :
  1. /sbin/iptables -t filter -A INPUT --protocol tcp --destination-port 25 --jump ACCEPT
  2. /sbin/iptables -t filter -A OUTPUT --protocol tcp --destination-port 25 --jump ACCEPT
  3. /sbin/iptables -t filter -A OUTPUT --protocol tcp --source-port 25 --jump ACCEPT
  4. /sbin/iptables -t filter -A INPUT --protocol tcp --source-port 25 --jump ACCEPT
  6. /sbin/iptables -A INPUT -i eth0 --protocol udp --source-port 25 -j ACCEPT
  7. /sbin/iptables -A OUTPUT -o eth0 --protocol udp --destination-port 25 -j ACCEPT
  8. /sbin/iptables -A INPUT -i eth0 --protocol tcp --source-port 25 -j ACCEPT
  9. /sbin/iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 25 -j ACCEPT


De plus, j'ai fais un /etc/rc.d/init.d/network restart pour etre sur que les regles soit pris en compte.
 
Pourriez vous m'aidez pleaze ??? D'avance merci pour toutes reponses ou suggestions.


---------------
Visiter mon site http://kwa29.com
mood
Publicité
Posté le 23-05-2005 à 15:42:34  profilanswer
 

n°681852
Nis+
Posté le 23-05-2005 à 15:56:49  profilanswer
 

Ca sert à quoi les 4 première règles ?
 
Sinon, sur les 4 suivantes, il faut inverser "--source-port" et "--destination-port". (Et je suis pas sur que l'UDP serve pour le SMTP)


Message édité par Nis+ le 23-05-2005 à 16:12:15
n°681853
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 16:10:41  profilanswer
 

OK merci je teste de suite


---------------
Visiter mon site http://kwa29.com
n°681855
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 16:16:09  profilanswer
 

Code :
  1. [root]# /sbin/iptables -A INPUT -i eth0 --protocol udp --destination-port 25 -j ACCEPT
  2. [root]# /sbin/iptables -A OUTPUT -o eth0 --protocol udp --source-port 25 -j ACCEPT
  3. [root]# /sbin/iptables -A INPUT -i eth0 --protocol tcp --destination-port 25 -j ACCEPT
  4. [root]# /sbin/iptables -A OUTPUT -o eth0 --protocol tcp --source-port 25 -j ACCEPT
  5. [root]# /etc/rc.d/init.d/network restart
  6. Arr\ufffft de l'interface eth0 :                                [  OK  ]
  7. Arr\ufffft de l'interface de loopback :                         [  OK  ]
  8. Configuration des param\ufffftres r\uffffseau :                      [  OK  ]
  9. Montage de l'interface :                                   [  OK  ]
  10. Montage de l'interface eth0 :                              [  OK  ]


 

Code :
  1. Puis un nmap pour certifier
  2. [code]
  3. [sofibra@PCDEV ~]$ nmap 81.80.XXXX
  4. Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-05-23 16:13 CEST
  5. Interesting ports on 81.80.XXXXX:
  6. (The 1653 ports scanned but not shown below are in state: closed)
  7. PORT      STATE    SERVICE
  8. 22/tcp    open     ssh
  9. 23/tcp    open     telnet
  10. 80/tcp    open     http
  11. 111/tcp   open     rpcbind
  12. 139/tcp   filtered netbios-ssn
  13. 199/tcp   open     smux
  14. 3306/tcp  open     mysql
  15. 6000/tcp  open     X11
  16. 8000/tcp  open     http-alt
  17. 10000/tcp open     snet-sensor-mgmt
  19. Nmap finished: 1 IP address (1 host up) scanned in 9.222 seconds


 
Résultat : pas mieux Je vois pas trop ou ca plante pour l'instant


Message édité par kwa29 le 23-05-2005 à 16:16:33

---------------
Visiter mon site http://kwa29.com
n°681858
Tomate
Posté le 23-05-2005 à 16:22:53  profilanswer
 

file l'ip qu'on teste


---------------
:: Light is Right ::
n°681861
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 16:29:56  profilanswer
 

OK c sur 81.80.XXXXX Voila
Je l'a cacherai un peu plus tard. Merci


Message édité par kwa29 le 23-05-2005 à 18:49:12

---------------
Visiter mon site http://kwa29.com
n°681863
Nis+
Posté le 23-05-2005 à 16:31:54  profilanswer
 

Bon en fait, j'ai compris les 4 premières règles. Elles ouvrent en grand le port 25 dans les deux sens sur toutes les interfaces donc les 4 suivantes sont légèrement superflues.
 
Par contre, ne faudrait il pas vérifier si tu n'as pas un drop sur le port 25 avant d'avoir mis les nouvelles règles. Car d'après ce que j'ai compris, le paquet va prendre la première règle qui lui correspond donc si il y a un drop avant, pfiout, le paquet est bloqué.


Message édité par Nis+ le 23-05-2005 à 16:34:10
n°681866
Nis+
Posté le 23-05-2005 à 16:35:23  profilanswer
 

kwa29 a écrit :

OK c sur 81.80.XXXXX Voila
Je l'a cacherai un peu plus tard. Merci


 
=> Connection refused


Message édité par Nis+ le 23-05-2005 à 16:40:23
n°681869
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 16:40:36  profilanswer
 

OK je te met le iptables -L  :  

Code :
  1. Chain INPUT (policy ACCEPT)
  2. target     prot opt source               destination
  3. RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere
  5. Chain FORWARD (policy ACCEPT)
  6. target     prot opt source               destination
  7. RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere
  9. Chain OUTPUT (policy ACCEPT)
  10. target     prot opt source               destination
  12. Chain RH-Lokkit-0-50-INPUT (2 references)
  13. target     prot opt source               destination
  14. ACCEPT     all  --  anywhere             anywhere
  15. ACCEPT     udp  --  ns-cache0.oleane.net  anywhere           udp spt:domain
  16. ACCEPT     udp  --  ns-cache1.oleane.net  anywhere           udp spt:domain
  17. REJECT     tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
  18. REJECT     udp  --  anywhere             anywhere           udp reject-with icmp-port-unreachable


Il est fort possible qu'il y ai un drop


---------------
Visiter mon site http://kwa29.com
n°681872
l0ky
Posté le 23-05-2005 à 16:43:50  profilanswer
 

Tu as un service qui écoute sur le port 25 [:petrus dei]
Regarde avec netstat

mood
Publicité
Posté le 23-05-2005 à 16:43:50  profilanswer
 

n°681874
Tomate
Posté le 23-05-2005 à 16:44:06  profilanswer
 

cette simple règle fonctionne :  
iptables -A INPUT -p tcp --syn --dport 25 -j ACCEPT


---------------
:: Light is Right ::
n°681880
l0ky
Posté le 23-05-2005 à 16:46:05  profilanswer
 

Tomate a écrit :

cette simple règle fonctionne :  
iptables -A INPUT -p tcp --syn --dport 25 -j ACCEPT


 
A condition d'avoir une regle qui accepte le trafic ESTABLISHED [:petrus75]

n°681883
Tomate
Posté le 23-05-2005 à 16:47:49  profilanswer
 

bon bah on vire le --syn alors :p


---------------
:: Light is Right ::
n°681892
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 16:59:05  profilanswer
 

Je viens de rajouter cette regle mais c'est toujours pareil...


---------------
Visiter mon site http://kwa29.com
n°681894
Tomate
Posté le 23-05-2005 à 17:01:02  profilanswer
 

t'as bien un service qui écoute sur le port 25 ?
 
car il n'y a aucune raison que ça ne fonctionne pas pour ce port en particulier


---------------
:: Light is Right ::
n°681896
l0ky
Posté le 23-05-2005 à 17:02:38  profilanswer
 

Tomate a écrit :

bon bah on vire le --syn alors :p


 
Bah nan toujours pareil, tant que tu n'autorise pas le retour de paquet avec un ESTABLISHED ou en autorisant tout en sortie... Certes tes paquets TCP syn arriveront mais les syn/ack ils arriveront jamais à ton peer; Du coup pas de connection  [:jagstang]  
 
Pour en revenir au probleme du topic :
D'apres ton iptables -L tes politiques par défaut sont en ACCEPT partout. C'est un choix  [:fande--]  
donc d'un point de vue firewall ton port 25 est ouvert.
 
La question est : as tu un service qui écoute sur ce port pour répondre aux éventuelles connections entrantes ?

n°681897
Nis+
Posté le 23-05-2005 à 17:05:30  profilanswer
 

y'a pas un script iptables général ?
 
sinon pour voir si il y a qq chose en écoute sur le port fait un "netstat -l"

n°681899
l0ky
Posté le 23-05-2005 à 17:05:50  profilanswer
 

As tu essayer avec netstat (comme je te l'ai demandé) pour voir si un service écoutait sur ce port [:petrus dei]
 
La commande a taper pour avoir les ports/adresse/programme qui écoute:

netstat -lapute

n°681903
Tomate
Posté le 23-05-2005 à 17:08:26  profilanswer
 

l0ky a écrit :

Bah nan toujours pareil, tant que tu n'autorise pas le retour de paquet avec un ESTABLISHED ou en autorisant tout en sortie... Certes tes paquets TCP syn arriveront mais les syn/ack ils arriveront jamais à ton peer; Du coup pas de connection  [:jagstang]  
 
Pour en revenir au probleme du topic :
D'apres ton iptables -L tes politiques par défaut sont en ACCEPT partout. C'est un choix  [:fande--]  
donc d'un point de vue firewall ton port 25 est ouvert.
 
La question est : as tu un service qui écoute sur ce port pour répondre aux éventuelles connections entrantes ?


au temps pour moi, je me suis fourvoyé en erreur, un oubli de ma part :jap:


Message édité par Tomate le 23-05-2005 à 17:08:36

---------------
:: Light is Right ::
n°681904
l0ky
Posté le 23-05-2005 à 17:08:40  profilanswer
 

Nis+ a écrit :

y'a pas un script iptables général ?


A mon avis c'est pas un probleme de firewall. toutes ses politiques par défaut sont en ACCEPT et il n'a pas de règle qui drop le port 25

n°681905
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 17:09:17  profilanswer
 

Voila ce que me sors le netstat -lapute

Code :
  1. Connexions Internet actives (serveurs et \ufffftablies)
  2. Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        Utilisatr  Inode      PID/Program name
  3. tcp        0      0 *:8000                  *:*                     LISTEN      root       10065      1067/omaws32
  4. tcp        0      0 *:20000                 *:*                     LISTEN      root       7283       1086/perl
  5. tcp        0      0 *:32768                 *:*                     LISTEN      rpcuser    1076       550/
  6. tcp        0      0 SOFIBRAWEB:32769        *:*                     LISTEN      root       1251       717/xinetd
  7. tcp        0      0 *:smux                  *:*                     LISTEN      root       3039       1001/snmpd
  8. tcp        0      0 *:15080                 *:*                     LISTEN      sofibra    17524370   10129/python
  9. tcp        0      0 *:mysql                 *:*                     LISTEN      root       1356       789/
  10. tcp        0      0 *:15021                 *:*                     LISTEN      sofibra    17524373   10129/python
  11. tcp        0      0 *:sunrpc                *:*                     LISTEN      root       1008       531/
  12. tcp        0      0 *:http                  *:*                     LISTEN      root       336048431  27580/httpd
  13. tcp        0      0 *:webmin                *:*                     LISTEN      root       904906     9576/perl
  14. tcp        0      0 *:x11                   *:*                     LISTEN      root       16362      1739/
  15. tcp        0      0 *:ssh                   *:*                     LISTEN      root       1211       703/sshd
  16. tcp        0      0 *:telnet                *:*                     LISTEN      root       1280       717/xinetd
  17. tcp        0      0 SOFIBRAWEB:smtp         *:*                     LISTEN      root       334171454  14529/
  18. tcp        0      0 *:34812                 *:*                     LISTEN      root       10067      1067/omaws32
  19. tcp        0      0 *:34813                 *:*                     LISTEN      root       12269      1202/orbserver
  20. tcp        0      0 *:1311                  *:*                     LISTEN      root       10075      1067/omaws32
  21. tcp        0      0 hotel-sofibra:http      62.160.164.200:33361    TIME_WAIT   root       0          -
  22. tcp        0      0 hotel-sofibra:http      62.160.164.200:33360    TIME_WAIT   root       0          -
  23. tcp        0     48 hotel-sofibra:ssh       molenepro:33866         ESTABLISHED root       335170962  21118/sshd
  24. tcp        0      0 hotel-sofibra:http      62.160.164.200:33363    TIME_WAIT   root       0          -
  25. tcp        0      0 hotel-sofibra:http      62.160.164.200:33362    TIME_WAIT   root       0          -
  26. tcp        0      0 hotel-sofibra:http      62.160.164.200:33365    TIME_WAIT   root       0          -
  27. tcp        0      0 hotel-sofibra:http      62.160.164.200:33364    TIME_WAIT   root       0          -
  28. tcp        0      0 SOFIBRAWEB:smux         SOFIBRAWEB:32773        ESTABLISHED root       8012       1001/snmpd
  29. tcp        0      0 hotel-sofibra:http      62.160.164.200:33367    TIME_WAIT   root       0          -
  30. tcp        0      0 hotel-sofibra:http      62.160.164.200:33366    TIME_WAIT   root       0          -
  31. tcp        0      0 SOFIBRAWEB:32773        SOFIBRAWEB:smux         ESTABLISHED root       8011       1043/dcsnmp32d
  32. tcp        0      0 hotel-sofibra:http      62.160.164.200:33369    TIME_WAIT   root       0          -
  33. tcp        0      0 hotel-sofibra:http      62.160.164.200:33368    TIME_WAIT   root       0          -
  34. tcp        0      0 hotel-sofibra:http      62.160.164.200:33371    TIME_WAIT   root       0          -
  35. tcp        0      0 hotel-sofibra:http      62.160.164.200:33370    TIME_WAIT   root       0          -
  36. tcp        0      0 SOFIBRAWEB:41953        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  37. tcp        0      0 SOFIBRAWEB:41952        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  38. tcp        0      0 SOFIBRAWEB:41955        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  39. tcp        0      0 SOFIBRAWEB:41954        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  40. tcp        0      0 SOFIBRAWEB:41957        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  41. tcp        0      0 SOFIBRAWEB:41956        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  42. tcp        0      0 SOFIBRAWEB:41959        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  43. tcp        0      0 SOFIBRAWEB:41958        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  44. tcp        0      0 SOFIBRAWEB:41960        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  45. tcp        0      0 SOFIBRAWEB:41937        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  46. tcp        0      0 SOFIBRAWEB:41936        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  47. tcp        0      0 SOFIBRAWEB:41939        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  48. tcp        0      0 SOFIBRAWEB:41938        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  49. tcp        0      0 SOFIBRAWEB:41941        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  50. tcp        0      0 SOFIBRAWEB:41940        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  51. tcp        0      0 SOFIBRAWEB:41943        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  52. tcp        0      0 SOFIBRAWEB:41942        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  53. tcp        0      0 SOFIBRAWEB:41945        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  54. tcp        0      0 SOFIBRAWEB:41944        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  55. tcp        0      0 SOFIBRAWEB:41947        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  56. tcp        0      0 SOFIBRAWEB:41946        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  57. tcp        0      0 SOFIBRAWEB:41949        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  58. tcp        0      0 SOFIBRAWEB:41948        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  59. tcp        0      0 SOFIBRAWEB:41951        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  60. tcp        0      0 SOFIBRAWEB:41950        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  61. tcp        0      0 SOFIBRAWEB:41921        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  62. tcp        0      0 SOFIBRAWEB:41920        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  63. tcp        0      0 SOFIBRAWEB:41923        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  64. tcp        0      0 SOFIBRAWEB:41922        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  65. tcp        0      0 SOFIBRAWEB:41925        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  66. tcp        0      0 SOFIBRAWEB:41924        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  67. tcp        0      0 SOFIBRAWEB:41927        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  68. tcp        0      0 SOFIBRAWEB:41926        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  69. tcp        0      0 SOFIBRAWEB:41929        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  70. tcp        0      0 SOFIBRAWEB:41928        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  71. tcp        0      0 SOFIBRAWEB:41931        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  72. tcp        0      0 SOFIBRAWEB:41930        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  73. tcp        0      0 SOFIBRAWEB:41933        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  74. tcp        0      0 SOFIBRAWEB:41935        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  75. tcp        0      0 SOFIBRAWEB:41934        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  76. tcp        0      0 SOFIBRAWEB:41914        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  77. tcp        0      0 SOFIBRAWEB:41917        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  78. tcp        0      0 SOFIBRAWEB:41916        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  79. tcp        0      0 SOFIBRAWEB:41919        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  80. tcp        0      0 SOFIBRAWEB:41918        SOFIBRAWEB:15080        TIME_WAIT   root       0          -
  81. tcp        0      0 hotel-sofibra:http      62.160.164.200:33373    TIME_WAIT   root       0          -
  82. tcp        0      0 SOFIBRAWEB:34813        SOFIBRAWEB:35147        ESTABLISHED root       13332      1202/orbserver
  83. tcp        0      0 hotel-sofibra:http      62.160.164.200:33372    TIME_WAIT   root       0          -
  84. tcp        0      0 hotel-sofibra:http      62.160.164.200:33375    TIME_WAIT   root       0          -
  85. tcp        0      0 hotel-sofibra:http      62.160.164.200:33374    TIME_WAIT   root       0          -
  86. tcp        0      0 hotel-sofibra:http      62.160.164.200:33345    TIME_WAIT   root       0          -
  87. tcp        0      0 hotel-sofibra:http      62.160.164.200:33344    TIME_WAIT   root       0          -
  88. tcp        0      0 hotel-sofibra:http      62.160.164.200:33347    TIME_WAIT   root       0          -
  89. tcp        0      0 hotel-sofibra:http      62.160.164.200:33346    TIME_WAIT   root       0          -
  90. tcp        0      0 hotel-sofibra:http      62.160.164.200:33349    TIME_WAIT   root       0          -
  91. tcp        0      0 hotel-sofibra:http      62.160.164.200:33348    TIME_WAIT   root       0          -
  92. tcp        0      0 hotel-sofibra:http      62.160.164.200:33351    TIME_WAIT   root       0          -
  93. tcp        0      0 hotel-sofibra:http      62.160.164.200:33353    TIME_WAIT   root       0          -
  94. tcp        0      0 hotel-sofibra:http      62.160.164.200:33352    TIME_WAIT   root       0          -
  95. tcp        0      0 hotel-sofibra:http      62.160.164.200:33355    TIME_WAIT   root       0          -
  96. tcp        0      0 hotel-sofibra:http      62.160.164.200:33354    TIME_WAIT   root       0          -
  97. tcp        0      0 hotel-sofibra:http      62.160.164.200:33357    TIME_WAIT   root       0          -
  98. tcp        0      0 hotel-sofibra:http      62.160.164.200:33356    TIME_WAIT   root       0          -
  99. tcp        0      0 hotel-sofibra:http      62.160.164.200:33359    TIME_WAIT   root       0          -
  100. tcp        0      0 hotel-sofibra:http      62.160.164.200:33358    TIME_WAIT   root       0          -
  101. tcp        0      0 hotel-sofibra:http      62.160.164.200:33329    TIME_WAIT   root       0          -
  102. tcp        0      0 hotel-sofibra:http      62.160.164.200:33331    TIME_WAIT   root       0          -
  103. tcp        0      0 hotel-sofibra:http      62.160.164.200:33330    TIME_WAIT   root       0          -
  104. tcp        0      0 hotel-sofibra:http      62.160.164.200:33333    TIME_WAIT   root       0          -
  105. tcp        0      0 hotel-sofibra:http      62.160.164.200:33332    TIME_WAIT   root       0          -
  106. tcp        0      0 hotel-sofibra:http      62.160.164.200:33335    TIME_WAIT   root       0          -
  107. tcp        0      0 hotel-sofibra:http      62.160.164.200:33334    TIME_WAIT   root       0          -
  108. tcp        0      0 hotel-sofibra:http      62.160.164.200:33337    TIME_WAIT   root       0          -
  109. tcp        0      0 hotel-sofibra:http      62.160.164.200:33338    TIME_WAIT   root       0          -
  110. tcp        0      0 hotel-sofibra:http      62.160.164.200:33341    TIME_WAIT   root       0          -
  111. tcp        0      0 hotel-sofibra:http      62.160.164.200:33340    TIME_WAIT   root       0          -
  112. tcp        0      0 hotel-sofibra:http      62.160.164.200:33343    TIME_WAIT   root       0          -
  113. tcp        0      0 hotel-sofibra:http      62.160.164.200:33342    TIME_WAIT   root       0          -
  114. tcp        0      0 SOFIBRAWEB:35147        SOFIBRAWEB:34813        ESTABLISHED root       12643      1067/omaws32
  115. udp        0      0 *:32768                 *:*                                 rpcuser    1073       550/
  116. udp        0      0 *:webmin                *:*                                 root       904907     9576/perl
  117. udp        0      0 *:20000                 *:*                                 root       7284       1086/perl
  118. udp        0      0 *:snmp                  *:*                                 root       4198       1001/snmpd
  119. udp        0      0 *:726                   *:*                                 root       1046       550/
  120. udp        0      0 *:sunrpc                *:*                                 root       1005       531/
  121. udp        0      0 hotel-sofibra:ntp       *:*                                 root       1321       736/
  122. udp        0      0 SOFIBRAWEB:ntp          *:*                                 root       1320       736/
  123. udp        0      0 *:ntp                   *:*                                 root       1319       736/


---------------
Visiter mon site http://kwa29.com
n°681906
Tomate
Posté le 23-05-2005 à 17:09:18  profilanswer
 

sinon il y a le très bon et très connu arno's iptables script


---------------
:: Light is Right ::
n°681908
l0ky
Posté le 23-05-2005 à 17:10:17  profilanswer
 

Le seul truc qui pourrait faire que ca marche pas c'est ca

REJECT tcp  --  anywhere     anywhere    tcp flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable


[:spamafote]

n°681909
l0ky
Posté le 23-05-2005 à 17:12:17  profilanswer
 

Bah tas pas de service sur le port 25 !
Qu est ce que tu voulais faire ? Installer un serveur SMTP ?
Dans ce cas tu installes le paquet (perso je prefere postfix) puis un /etc/init.d/postfix start

n°681912
Tomate
Posté le 23-05-2005 à 17:13:26  profilanswer
 

l0ky a écrit :

Bah tas pas de service sur le port 25 !
Qu est ce que tu voulais faire ? Installer un serveur SMTP ?
Dans ce cas tu installes le paquet (perso je prefere postfix) puis un /etc/init.d/postfix start


si mais il est caché ;)
 
tcp        0      0 SOFIBRAWEB:smtp         *:*                     LISTEN      root       334171454  14529/


---------------
:: Light is Right ::
n°681915
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 17:15:31  profilanswer
 

Exact j'ai en effet un service postfix smtp qui tourne. A partir de la machine j'arrive à envoyer des mails.
Mais par contre de l'exterieur la connexion est refusé...


---------------
Visiter mon site http://kwa29.com
n°681917
l0ky
Posté le 23-05-2005 à 17:16:43  profilanswer
 

Ah oui tiens  
Bon bah alors j'ai rien dit :D
tu as réellement l'utilité de lokkit ?

n°681918
Tomate
Posté le 23-05-2005 à 17:16:57  profilanswer
 

check tes logs iptables pour en être sûr ;)


---------------
:: Light is Right ::
n°681920
l0ky
Posté le 23-05-2005 à 17:18:12  profilanswer
 

SOFIBRAWEB correspond à quoi ?
normalement c'est une adresse. Hors toi tu veux que ton postfix écoute sur l'adresse publique. donc il ne faudrait pas le restreindre (vu qu'elle risque de changer)

n°681929
Nis+
Posté le 23-05-2005 à 17:28:45  profilanswer
 

+1

n°681939
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 17:58:21  profilanswer
 

OK mais je ne sais pas trop à quoi correspond lokkit (je suis pas tres fort en iptables et firewall je dois l'avoué)
SOFIBRAWEB est le host de la machine possédant une ip fixe.
Donc quel serait la regle à rajouter pour ecouter le port 25 avec l'ip fixe du serveur ??
 
PS : merci à tous pour vos suggestions et conseils


---------------
Visiter mon site http://kwa29.com
n°681942
l0ky
Posté le 23-05-2005 à 18:02:37  profilanswer
 

tu peux faire un  
host sofibraweb
 
Edit: depuis ton serveur


Message édité par l0ky le 23-05-2005 à 18:03:25
n°681947
l0ky
Posté le 23-05-2005 à 18:05:57  profilanswer
 

Ce n'est pas une regle IPTables qu'il faut que tu mettes.
Je pense que ton serveur mail n'écoute pas sur l'adresse publique. Donc personne ne peux l'accéder depuis internet. le fait que dans le résultat de netstat il y avait sofibraweb:smtp indique que postfix n'ecoute que sur cette adresse.

n°681948
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 18:06:11  profilanswer
 

Un host sofibraweb me retourne un host no found... (host uniquement local)


---------------
Visiter mon site http://kwa29.com
n°681950
l0ky
Posté le 23-05-2005 à 18:06:49  profilanswer
 

et dans /etc/hosts tu as quoi ?

n°681952
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 18:11:08  profilanswer
 

Dans /etc/hosts j'ai bien le serveur avec son ip statique


---------------
Visiter mon site http://kwa29.com
n°681957
l0ky
Posté le 23-05-2005 à 18:19:25  profilanswer
 

tu peux le montrer ainsi que ton main.cf de postfix (s'il n'est pas trop gros)

n°681959
kwa29
Kwa29 @ l'ouest
Posté le 23-05-2005 à 18:22:42  profilanswer
 

Donc pour résumé un peu mon problème, cela pourrait venir :
- du fait que le serveur de mail n'ecoute pas les interfaces publiques.
inet_interfaces = all dans le main.cf
- du fait que le firewall bloque le port 25 de l'exterieur.
Mais comment en etre sur ??


---------------
Visiter mon site http://kwa29.com
n°681960
l0ky
Posté le 23-05-2005 à 18:23:53  profilanswer
 

Le firewall ne bloque rien a part quelques parquets buggué.

n°681962
l0ky
Posté le 23-05-2005 à 18:24:08  profilanswer
 

amha ca vient de ta conf de postfix;

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Mes regles IPTABLES ne marchent pas

 

Sujets relatifs
Configuration iptables pour un serveur FTP[IPTABLES] Utiliser des adresses IP publiques sur un LAN (résolu)
Log de Iptables[IPTables] [Logs] [Firewall Snapgear SME550]Paquet Accepté ou Bloqué ?
[iptables] j'arrive pas à voir ma configuration[résolu] [iptables] forward pour VNC
Pourquoi mes commandes de sbin marchent pas ?[Iptables] Souci avec Emule
poptop et iptablesou sont stockés les fichiers log d'iptables ?
Plus de sujets relatifs à : Mes regles IPTABLES ne marchent pas

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.170 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR