Re: Ping Firewall FTP SSH

[Jean-Marc Mongrelet <jm-mongrelet.nospam@ifrance.com>]

Bonjour,

Philippe Coulonges a écrit :
> Le Wed, 01 Dec 2004 21:13:22 +0100
> Si j'ai bien compris, ta machine sert de passerelle.
Oui,
Mais ce que moi j'ai compris, c'est que son serveur nat est aussi
serveur web, ftp, ssh, vpn...
Confirme si je me trompe Frédéric.

> Si ce n'est pas le cas, c'est ton modem/routeur qui est en cause.
> 
> Dans un cas comme dans l'autre, il te faut définir le traitement des
> connexions entrantes (de WAN vers LAN).
> 
> Sur la passerelle, ça prendrait la forme de règles du style :
> $IPTABLES -t nat -I PREROUTING 1 -i $ADSL -p tcp --dport 22 -j DNAT
> --to-destination $SSH_SERVER

Donc, si je pense "vrais", cette ligne ne lui est d'aucune utilité!

Et comme tu dis Philippe, il faut peut-être chercher du coté modem s'il
fait routeur.

Un truc m'interpelle quand même:
Les lignes qui autorise l'accès web ne sont pas syntaxé pareil que celle
qui autorise par exemple le ftp.

#Web
$IPTABLES -A OUTPUT -o $ADSL -m state --state NEW,ESTABLISHED,RELATED -p
tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i $ADSL -m state --state ESTABLISHED,RELATED -p tcp
--sport 80 -j ACCEPT

#ftp
$IPTABLES -A INPUT -i $ADSL -p tcp --sport 21 -m state --state
ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -o $ADSL -p tcp --dport 21-m state --state
NEW,ESTABLISHED -j ACCEPT

Étant donné que le web fonctionne (du net) et pas le ftp (mes cela 
risque d'être une fausse piste).

Autre question: ne faudrait-il pas dans certain cas autoriser les appels 
udp ?

@+

JM

Ps: J'espère faire avancer le chmilblic.

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>