CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

iptables, firewall

deepblue
deepblue
Niveau 16
09 mai 2011 à 15:30:35

Plop tout le monde !

J'ai besoins d'avis éclairés concernant iptables.

Contexte : un serveur, 3 interfaces réseaux avec des débits différents. On réserve donc certaines interfaces à des services. Bref. Pour ne pas me faire owned, je travail sur une machine virtuelle munie elle aussi de 3 interfaces (+ la loopback) :
http://wall.deblan.fr/x1e61/texte/1/

Le script qui je suis en train de faire : http://wall.deblan.fr/x1e64/html/1/

Informations :
- tous les services fonctionnent (sauf https - port 443)
- ssh est sur le 666 (c'pas moi qui choisi ^^)

Mon iptable -L :
http://wall.deblan.fr/x1e63/html/1/

Mes nmap : http://wall.deblan.fr/x1e64/html/1/

Vous conviendrez que je peux m'attendre à voir des choses pour la seconde interface (la seconde ip nmapée), mais non, quedal.

Avez-vous une idée svp ?

deepblue
deepblue
Niveau 16
09 mai 2011 à 15:31:24

Rah, j'ai fail...Le script est le suivant : http://wall.deblan.fr/x1e68/bash/1/

Scullder
Scullder
Niveau 10
09 mai 2011 à 21:30:54

Salut, pas trop le temps de regarder en détail là. Vu que ta chaîne OUTPUT accepte tout par défaut (policy ACCEPT), n'ajoute pas de règles dessus, ça simplifiera.

Je pense que tu n'es pas obligé de spécifier le numéro des règles (les 2 qui se baladent), tu as fait un flush au début et ça ajoute les règles dans l'ordre.

Essaye un nmap sans aucune règles iptables (tout en ACCEPT) pour voir ce qu'il se passe. Tu as une faute de frappe : eechoexec avec deux e.
Tes ip ne répondent pas aux ping, essaye de pinguer manuellement.

Pas assez d'info comme ça, fait un "route -n"

deepblue
deepblue
Niveau 16
10 mai 2011 à 09:40:12

Bonjour :)

Sans iptable :
- les 3 interfaces répondent aux pings
- route -n : http://wall.deblan.fr/x1e69/html/1/
- nmap : http://wall.deblan.fr/x1e6a/texte/1/
(infos : mon 3306 est visible puisque j'ai fais des tests de réplications mysql)

[ après un peu de test/travail dessus ]
Avec iptables :
- script : http://wall.deblan.fr/x1e6c/bash/1/
- nmap : http://wall.deblan.fr/x1e6d/texte/1/

J'ai encore un problème avec le ftp et la récupération des données post connexion (correctement établie).

deepblue
deepblue
Niveau 16
10 mai 2011 à 10:34:08

Bon, je pense que j'ai résolu l'ensemble de mes problèmes.

Le script final est le suivant : http://wall.deblan.fr/x1e6e/bash/1/

Merci de m'avoir mis sur des pistes !

Bonne journée :-)

deepblue
deepblue
Niveau 16
14 octobre 2011 à 15:32:30

Je remonte juste pour marquer une correction. L'option -t et -i (ou -o) doivent être inverser si on souhaite que ça fonctionne bien.

Voila donc une version corrigée : http://wall.deblan.fr/x1f64/bash/1/

Sous forums
  • Aide à l'achat Mac
  • Steam Deck
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Macintosh
  • Hardware
La vidéo du moment