Iptables et ufw introuvables
Fermé
lumiere
-
19 févr. 2010 à 07:48
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 19 févr. 2010 à 12:51
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 19 févr. 2010 à 12:51
A voir également:
- Iptables commande introuvable
- Invite de commande - Guide
- Commande terminal mac - Guide
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Commande chkdsk - Guide
- Dllregisterserver est introuvable - Forum Windows 10
1 réponse
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
19 févr. 2010 à 12:51
19 févr. 2010 à 12:51
En fait je pense que c'est plus un problème de redirection de port que de pare-feu. Iptables et ufw permettent effectivement de bloquer des ports conformément à certaines règles (par exemple sur l'IP de la personne qui tente de se connecter).
Encore faut-il que cette personne parvienne à se connecter jusqu'à ta machine. Il y a de bonne chances pour que tu te connectes à internet par l'intermédiaire d'une autre machine (routeur, proxy etc...). On va supposer que tu te connectes à Internet via une box (freebox, livebox, ...).
Du coup ta machine n'a pas d'IP publique. Or ton corespondant te voit avec l'adresse IP publique de cette machine (par exemple celle de ta box). Du coup quand il se connecte au port 6891 de ton IP publique, c'est comme s'il tentait d'établir une connexion ... avec ton routeur :-)
En fait ce problème n'a rien à voir avec linux ou windows c'est vraiment un problème réseau. Il faut que tu configures ton routeur de sorte à ce que le port 6891 de ton routeur soit redirigé vers le port 6891 de ton PC (pour cela il faudra récupérer ton IP locale).
http://www.coolxp.fr/tutorial/pacofreebox/ports.htm
La procédure dépend de ton routeur. Si c'est une freebox en mode routeur, il faut configurer cette règle via le site de free. Sinon, en général il suffit de se connecter directement au routeur avec ton navigateur internet.
Au préalable il te faut un certain nombre d'information :
- l'IP locale de ton PC,
- l'IP locale de ton routeur.
Pour récupérer ces informations tape dans un terminal :
http://doc.ubuntu-fr.org/terminal#ou_est-il
Normalement la première commande retourne deux lignes avec des chiffres partout et quelque chose comme "wlan0" ou "eth0" enfin de ligne. Supposons que ce soit "eth0". C'est cette interface réseau qui est utilisée pour se connecter à ton routeur. Dans la colonne passerelle tu dois également voir une adresse du genre "192.168....", par exemple 192.168.1.1. C'est l'IP locale de ton routeur.
Dans la deuxième colonne, tu as un paragraphe par interface réseau. Dans le paragraphe relatif à la carte réseau utilisée pour joindre ta passerelle, tu peux voir l'IP locale de ton PC, par exemple 192.168.1.10.
Si tu utilises une freebox va sur le site de free et configure une règle qui redirige le port 6891 vers 192.168.1.10 (l'IP locale de ton PC), port 6891, en TCP. Ensuite redémarre ta freebox.
Sinon connectes toi sur ton routeur en reportant dans ton navigateur l'IP locale de ton routeur, typiquement en tapant : http://192.168.1.1 ... On devrait alors te demander un login et un mot de passe (login: admin pass: admin par défaut sur les livebox). Ensuite il faut trouver l'endroit où on configure les redirections de ports (sans doute un truc du genre configuration réseau avancée, serveurs LAN ou NAT je ne sais pas...). Ensuite il suffit de rajouter la redirection : redirige le port 6891 vers 192.168.1.10 (l'IP locale de ton PC), port 6891, en TCP. A priori, tu n'as pas besoin de redémarrer ton routeur.
http://www.bichofeo.com/5.htm
Bonne chance
Encore faut-il que cette personne parvienne à se connecter jusqu'à ta machine. Il y a de bonne chances pour que tu te connectes à internet par l'intermédiaire d'une autre machine (routeur, proxy etc...). On va supposer que tu te connectes à Internet via une box (freebox, livebox, ...).
Du coup ta machine n'a pas d'IP publique. Or ton corespondant te voit avec l'adresse IP publique de cette machine (par exemple celle de ta box). Du coup quand il se connecte au port 6891 de ton IP publique, c'est comme s'il tentait d'établir une connexion ... avec ton routeur :-)
En fait ce problème n'a rien à voir avec linux ou windows c'est vraiment un problème réseau. Il faut que tu configures ton routeur de sorte à ce que le port 6891 de ton routeur soit redirigé vers le port 6891 de ton PC (pour cela il faudra récupérer ton IP locale).
http://www.coolxp.fr/tutorial/pacofreebox/ports.htm
La procédure dépend de ton routeur. Si c'est une freebox en mode routeur, il faut configurer cette règle via le site de free. Sinon, en général il suffit de se connecter directement au routeur avec ton navigateur internet.
Au préalable il te faut un certain nombre d'information :
- l'IP locale de ton PC,
- l'IP locale de ton routeur.
Pour récupérer ces informations tape dans un terminal :
http://doc.ubuntu-fr.org/terminal#ou_est-il
/sbin/route -n /sbin/ifconfig -a
Normalement la première commande retourne deux lignes avec des chiffres partout et quelque chose comme "wlan0" ou "eth0" enfin de ligne. Supposons que ce soit "eth0". C'est cette interface réseau qui est utilisée pour se connecter à ton routeur. Dans la colonne passerelle tu dois également voir une adresse du genre "192.168....", par exemple 192.168.1.1. C'est l'IP locale de ton routeur.
Dans la deuxième colonne, tu as un paragraphe par interface réseau. Dans le paragraphe relatif à la carte réseau utilisée pour joindre ta passerelle, tu peux voir l'IP locale de ton PC, par exemple 192.168.1.10.
Si tu utilises une freebox va sur le site de free et configure une règle qui redirige le port 6891 vers 192.168.1.10 (l'IP locale de ton PC), port 6891, en TCP. Ensuite redémarre ta freebox.
Sinon connectes toi sur ton routeur en reportant dans ton navigateur l'IP locale de ton routeur, typiquement en tapant : http://192.168.1.1 ... On devrait alors te demander un login et un mot de passe (login: admin pass: admin par défaut sur les livebox). Ensuite il faut trouver l'endroit où on configure les redirections de ports (sans doute un truc du genre configuration réseau avancée, serveurs LAN ou NAT je ne sais pas...). Ensuite il suffit de rajouter la redirection : redirige le port 6891 vers 192.168.1.10 (l'IP locale de ton PC), port 6891, en TCP. A priori, tu n'as pas besoin de redémarrer ton routeur.
http://www.bichofeo.com/5.htm
Bonne chance