Configuration IPTABLES sur LAN
hoida
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
hoida Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
hoida Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens de passser en linux et je m'initie à ce sytème à travers la distribution debian(lenny 5.03). J'ai réussi à mettre en palce un petit reseau local de trois machines :
1 PC sous linux (que je voudrais configurer par la suite comme serveur web, ftp et ssh...)
2 PCs Windows (dont 1 XP et l'autre 2k....)
1 routeur DLINK sans connection Internet pour le moment
(Je profite d')une connexion Internet Wifi (par adaptateur usb .....)
J'ai exploité recemment un tutoriel sur la configuration d'IPTABLES. Les règles sont correctes à mon avis mais à chaque demarrage par /etc/init.d/iptables-conf start , ma connexion Internet est bloquée. Quand j'arrête IPTABLES (par /etc/init.d/iptables-conf stop) j'ai de nouveau Internet. Le lien de cause à effet n'est donc pas difficile à établir. Je fournis ci-dessous les règles créées(et completées à l'issue de diverses recherches sur le net) dans mon fichier /etc/network/iptables :
"
"
Que j'active l'IP local ou publique rien ne marche. Je ne sais pas si ces règles sont suffisantes pour débloquer ce problème ou si je dois faire autre manipulation sur le routeur(que j'ai pas touché du tout).Est-ce l'ordre de presentation de ces régles est importante sous IPTABLES?
Merci d'anvance pour vos propositions de solution.
Joyeux Noêl à tous.
Je viens de passser en linux et je m'initie à ce sytème à travers la distribution debian(lenny 5.03). J'ai réussi à mettre en palce un petit reseau local de trois machines :
1 PC sous linux (que je voudrais configurer par la suite comme serveur web, ftp et ssh...)
2 PCs Windows (dont 1 XP et l'autre 2k....)
1 routeur DLINK sans connection Internet pour le moment
(Je profite d')une connexion Internet Wifi (par adaptateur usb .....)
J'ai exploité recemment un tutoriel sur la configuration d'IPTABLES. Les règles sont correctes à mon avis mais à chaque demarrage par /etc/init.d/iptables-conf start , ma connexion Internet est bloquée. Quand j'arrête IPTABLES (par /etc/init.d/iptables-conf stop) j'ai de nouveau Internet. Le lien de cause à effet n'est donc pas difficile à établir. Je fournis ci-dessous les règles créées(et completées à l'issue de diverses recherches sur le net) dans mon fichier /etc/network/iptables :
"
## IP LAN MYIP=192.168.0.169 ## IP qd j'ai Internet (certaineelment dynamique) # MYIP=91.187.177.219 iptables -t filter -F INPUT iptables -t filter -F OUTPUT iptables -t filter -Z INPUT iptables -t filter -Z OUTPUT iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A INPUT -i lo -j ACCEPT ## Autorisation des ping : iptables -A OUTPUT -p icmp -j ACCEPT ## Fin autorisation de ping iptables -t filter -A INPUT -i eth0 -d $MYIP -p tcp --sport 53 -j ACCEPT iptables -t filter -A INPUT -i eth0 -d $MYIP -p udp --sport 53 -j ACCEPT iptables -t filter -A INPUT -i eth0 -d $MYIP -p tcp --sport 80 -j ACCEPT iptables -t filter -A INPUT -i eth0 -d $MYIP -p udp --sport 123 -j ACCEPT iptables -t filter -A INPUT -i eth0 -d $MYIP -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A INPUT -i eth0 -d $MYIP -j LOG --log-prefix "Iptables INPUT dropped : " --log-level debug ## Activation du masquerading (traduction adresse locale en publique) : ## iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.196 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s $MYIP -j MASQUERADE ## Activation des règles pour la sortie : iptables -t filter -A OUTPUT -o lo -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p tcp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p udp --dport 53 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p udp --dport 123 -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s $MYIP -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A OUTPUT -o eth0 -s $MYIP -j LOG --log-prefix "Iptables OUPUT dropped : " --log-level debug ## Champ pour ssh : # iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p tcp --dport 22 -j ACCEPT
"
Que j'active l'IP local ou publique rien ne marche. Je ne sais pas si ces règles sont suffisantes pour débloquer ce problème ou si je dois faire autre manipulation sur le routeur(que j'ai pas touché du tout).Est-ce l'ordre de presentation de ces régles est importante sous IPTABLES?
Merci d'anvance pour vos propositions de solution.
Joyeux Noêl à tous.
A voir également:
- Configuration IPTABLES sur LAN
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
- Cable lan ps4 ✓ - Forum PS4
2 réponses
Salut,
Je ne m'y connais pas asser pour déceler le problème, mais oui l'ordre importe.
iptables lit les règles dans l'ordre, donc la première est la première mise activer et ainsi de suite jusqu'à la fin.
@++ :-)
Je ne m'y connais pas asser pour déceler le problème, mais oui l'ordre importe.
iptables lit les règles dans l'ordre, donc la première est la première mise activer et ainsi de suite jusqu'à la fin.
@++ :-)
Merci just1602
Je pense que j'ai résouds le problème. "La nuit portant conseil"!. En fait comme j'arrive à acceder à Internet avant d'activer IPTABLES, j'ai tout somplement commenté les lignes qui remettent à plat toute connexion. Vu que IPTABLES (à travers une des régles) laisse continuer toutes connexions établies, alors j'ai plus de problème. C'est tout bête en fait.
Merci encore pour vos précisions.
Bonne fête!
Je pense que j'ai résouds le problème. "La nuit portant conseil"!. En fait comme j'arrive à acceder à Internet avant d'activer IPTABLES, j'ai tout somplement commenté les lignes qui remettent à plat toute connexion. Vu que IPTABLES (à travers une des régles) laisse continuer toutes connexions établies, alors j'ai plus de problème. C'est tout bête en fait.
Merci encore pour vos précisions.
Bonne fête!