supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :

Recherche

  
   Tout| Actus| Télécharger| Pilotes| Comparateur de prix| Dossiers| Forums| Jeux

FAQ
Forum OS alternatifs
4 messages
ok

[RESOLU] IPtables : autoriser accès au serveur .. - ..web sur la passerelle

le 27 Août 05 à 19h43
 
Slt !
Dans la série "webmaster se prenant pour 1 administrateur réseau recherche aide désespérement" :ane:

J'ai serveur web Zope associatif qui tourne (au poil) sur la passerelle/firewall de mon LAN
Mais impossible de trouver ce qui bloque l'accès à ce serveur depuis l'extérieur :(

* Le LAN :

<> Freebox (IP fixe ethernet)
|
|
<>[eth0]<-> Passerelle/firewall avec IPTABLES & serveur web Zope <->[eth1]
|
|
<> LAN

Le /etc/hosts de la passerelle/firewall :
Code :
127.0.0.1                       localhost
127.0.0.1                       gateway


* La règle IPTABLES que je croyais autoriser l'accès au serveur Web de la passerelle/firewall (XXXX est le port sur lequel le serveur écoute) :
Code :
iptables -A INPUT -p tcp -i eth0 --dport [XXXX] --sport 1024: \
  -m state --state NEW -j ACCEPT


Le serveur est abominablement inaccessible de l'extérieur :paf: (plusieurs potes ont essayé)

Cependant, j'ai l'accès complet depuis un PC sur le LAN avec l'IP & PORT publiques :grrr:

J'essaye sans trop de succès d'analyser les Logs d'IPTABLES en utilisant l'article "Iptables" de lea & autres ;-) , mais bon :neutre:
Voilà ce qui s'affiche quand un pote a essayé d'accéder au serveur web :
Code :
Aug 26 20:59:31 gateway IN=eth0 OUT= MAC=00:40:f4:49:e6:3e:00:07:cb:02:3c:3e:08:00 
	SRC=60.16.83.XXX
	DST=82.67.96.XX
	LEN=40 TOS=0x00 PREC=0x00 TTL=102 ID=22867 DF PROTO=TCP
	SPT=3442
	DPT=XXXX
	WINDOW=64800 RES=0x00 ACK URGP=0

Où 60.16.83.XXX est son IP, & 82.67.96.XX la mienne
& XXXX le port sur lequel le server écoute.


Avis ou conseil, je suis preneur de tout ce qui nous fera avancer !
 
 
le 27 Août 05 à 20h39
 
Faudrait ptêt autoriser les paquets à ressortir nan ?

Balance la sortie de la commande "iptable-save"
 
 
le 27 Août 05 à 21h47
 
Bah pourquoi si toutes les connections établies peuvent (res)sortir ?
Code :
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED \
  -j ACCEPT


Vu sur www.linuxhomenetworking.com de Peter Harrison (2nd lien de mon 1er post) :

# Allowing WWW And SSH Access To Your Firewall
# -------------------------------------------------------------

# This sample snippet is for a firewall that doubles as a web server
# that is managed remotely by its system administrator via secure shell (SSH) sessions.
# Inbound packets destined for ports 80 and 22 are allowed
# thereby making the first steps in establishing a connection.
# It isn't necessary to specify these ports for the return leg as outbound packets for all established connections are allowed.
# Connections initiated by persons logged into the Web server will be denied as outbound NEW connection packets aren't allowed.
 
 
le 28 Août 05 à 00h07
 
Cette double instruction (OUTPUT autorisé pour Established,Related & INPUT pour New) devrait suffire, non ?

Bon, à force de lire des scripts facilitant la mise en page et le debuggage de mes instructions IPtables, j'en ai trouvé un *intéressant* : Arno's IPtables-firewall
Avec lequel j'ai ouvert la bonne porte (en plus de pas virer les autres, qui fonctionnaient).
En plus, il me *facilite* les modifs, et pond des Logs trooooop clairs ;)
IPtables-firewall a écrit:
Aug 28 02:08:47 gateway Connection attempt (UNPRIV): IN=eth0 OUT= MAC=... SRC=222.141.102.X DST=82.67.96.XX LEN=500 TOS=0x00 PREC=0x00 TTL=39 ID=0 DF PROTO=UDP SPT=44091 DPT=1026 LEN=480
Aug 28 02:08:48 gateway Connection attempt (PRIV): IN=eth0 OUT= MAC=... SRC=82.67.133.XXX DST=82.67.96.XX LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=36772 DF PROTO=TCP SPT=3294 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=
 
 
 
4 messages
ok
 
Vous devez être connecté pour écrire un message !
 

 Sujets Similaires:

Au secours mon serveur FTP deconne! acces impossible depui... [resolu] Installation Serveur + OS - Passerelle, Firewall, Serveur Fichiers IPtables & aMule - Est ce une bonne politique ? Passerelle sur serveur entre deux reseaux Prob serveur web avec Sun Solaris - Impossible d activer le serveur Web Probleme connexion freebox - probleme de passerelle et serveur DHCP Probleme SSH Forwarding / Iptables - Configuration Iptables en SSH Forwarding Quelques questions sur Iptables sur ubuntu ... Resolu : Iptables bloque les connexions sortantes vers les ftp Serveur Apache HS avec Freebox en mode routeur - Pas d'accès depuis le web... Serveur FTP et Sygate Firewall - Autoriser la connexion à mon serveur FTP Serveur linux - script iptables Serveur TS sur serveur WEB - scripts ou module. Serveur Web - Reseau local - [Résolu] Serveur web et Neuf telecom ? - Créer son serveur web Serveur web sur ClubInternet Comtrend 635 Transformer PC en point accès WIFI - et comme passerelle à un serveur radius [PHP] Configurer PHP qu'il ait accès au web. [Resolu] Administrer un serveur oracle à distance - Avoir accès à l'interface web [Résolu] Passerelle réseau fonctionnelle à 100% - Accès jeux, intégralité des Sites Web

 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com