[iptables] problème avec les ports 110 et 25
sefarsen
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
sefarsen -
sefarsen -
Bonjour,
j'ai un problème avec mon server (red hat release 9 (shrike)).
je n'arrive pas à ouvrir les portes 110, 25 et 995.
mon firewall a la configuration suivante:
Mais les portes sont toujours fermées.
Je lance un SOS à toutes les personnes pouvant m'aider
Tous les conseils seront les biens venus
j'ai un problème avec mon server (red hat release 9 (shrike)).
je n'arrive pas à ouvrir les portes 110, 25 et 995.
mon firewall a la configuration suivante:
iptables -t nat -F iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t filter -F iptables -t filter -P FORWARD ACCEPT iptables -t filter -P INPUT ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t filter -A INPUT -i eth0 -j ACCEPT iptables -t filter -A FORWARD -i eth0 -j ACCEPT iptables -t filter -A INPUT -i eth1 -j ACCEPT iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -p tcp -m tcp --dport 110 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 80 -j REJECT iptables -t filter -A FORWARD -i eth0 -p tcp --dport 5432 -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -t filter -A FORWARD -m state --state ESTABLISHED -j ACCEPT
Mais les portes sont toujours fermées.
Je lance un SOS à toutes les personnes pouvant m'aider
Tous les conseils seront les biens venus
A voir également:
- [iptables] problème avec les ports 110 et 25
- Canoscan lide 25 - Télécharger - Pilotes & Matériel
- Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide
- Port 110 - Guide
- Les connexions au serveur « imap.gmail.com » sur les ports par défaut ont expiré. ✓ - Forum MacOS
- Ordinateur danew dbook 110 avis - Forum Téléphones & tablettes Android
1 réponse
Bonjour,
Pour commencer, je remarque une incohérence.
Ces deux règles là autorisent toutes les entrées sur eth0 et eth1
iptables -t filter -A INPUT -i eth0 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -j ACCEPT
Donc la règle suivante ne sert à rien du tout :
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
Puis, une autre incohérence ici :
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp -m tcp --dport 110 -j ACCEPT
Tu acceptes les flux entrants VERS le port 110
Et les flux sortant VERS le port 110
A mon avis, tu souhaite accepter les flux sortants DEPUIS le port 110 (donc sport et pas dport!!)
En espérant t'avoir aidé ;
Je te souhaite bon courage.
Pour commencer, je remarque une incohérence.
Ces deux règles là autorisent toutes les entrées sur eth0 et eth1
iptables -t filter -A INPUT -i eth0 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -j ACCEPT
Donc la règle suivante ne sert à rien du tout :
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
Puis, une autre incohérence ici :
iptables -t filter -A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp -m tcp --dport 110 -j ACCEPT
Tu acceptes les flux entrants VERS le port 110
Et les flux sortant VERS le port 110
A mon avis, tu souhaite accepter les flux sortants DEPUIS le port 110 (donc sport et pas dport!!)
En espérant t'avoir aidé ;
Je te souhaite bon courage.
j'ai modiffié mon firewall de la façon suivante
iptables -t filter -P FORWARD DROP
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --sport 110 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 80 -j REJECT
iptables -t filter -A FORWARD -p tcp --dport 5432 -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -m state --state ESTABLISHED -j ACCEPT
</code>
ça peut aller