[iptables] problème avec les ports 110 et 25

sefarsen Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
 sefarsen -
Bonjour,
j'ai un problème avec mon server (red hat release 9 (shrike)).
je n'arrive pas à ouvrir les portes 110, 25 et 995.

mon firewall a la configuration suivante:

iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t filter -F
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT


iptables -t filter -A INPUT -i eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -j ACCEPT

iptables -t filter -A INPUT -i eth1 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp -m tcp --dport 110 -j ACCEPT

iptables -t filter -A FORWARD -p tcp --dport 80 -j REJECT
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 5432 -j ACCEPT

iptables -t filter -A INPUT -i lo -j ACCEPT


iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -m state --state ESTABLISHED -j ACCEPT


Mais les portes sont toujours fermées.
Je lance un SOS à toutes les personnes pouvant m'aider
Tous les conseils seront les biens venus
Configuration: Windows XP
Firefox 3.0.11

1 réponse

  1. sluthole
     
    Bonjour,

    Pour commencer, je remarque une incohérence.
    Ces deux règles là autorisent toutes les entrées sur eth0 et eth1
    iptables -t filter -A INPUT -i eth0 -j ACCEPT
    iptables -t filter -A INPUT -i eth1 -j ACCEPT

    Donc la règle suivante ne sert à rien du tout :
    iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT

    Puis, une autre incohérence ici :
    iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
    iptables -t filter -A OUTPUT -o eth0 -p tcp -m tcp --dport 110 -j ACCEPT

    Tu acceptes les flux entrants VERS le port 110
    Et les flux sortant VERS le port 110
    A mon avis, tu souhaite accepter les flux sortants DEPUIS le port 110 (donc sport et pas dport!!)

    En espérant t'avoir aidé ;
    Je te souhaite bon courage.
    0
    1. sefarsen
       
      Salut
      j'ai modiffié mon firewall de la façon suivante
      iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.2.1
      echo "1" > /proc/sys/net/ipv4/ip_dynaddr
      echo "1" > /proc/sys/net/ipv4/ip_forward
      iptables -t nat -A POSTROUTING -s 192.168.2.0/255.255.255.0 -j MASQUERADE
       
      iptables -t nat -F
      iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
      iptables -t filter -F

      iptables -t filter -P FORWARD DROP
      iptables -t filter -P INPUT DROP
      iptables -t filter -P OUTPUT DROP


      iptables -t filter -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
      iptables -t filter -A OUTPUT -p tcp -m tcp --sport 110 -j ACCEPT

      iptables -t filter -A FORWARD -p tcp --dport 80 -j REJECT
      iptables -t filter -A FORWARD -p tcp --dport 5432 -j ACCEPT

      iptables -t filter -A INPUT -i lo -j ACCEPT


      iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
      iptables -t filter -A FORWARD -m state --state ESTABLISHED -j ACCEPT
      </code>

      ça peut aller
      0