Problème accès serveur de l'extérieur
kemal
-
kemal -
kemal -
salut,
ma config : un freebox connecté au serveur mandrake 10.1, mais je n'arrive pas à accéder de l'extérieur à mon serveur ni à mon site qui est sur mon serveur en apache / PHP / mysql.
j'arrive à envoyer des mails vers l'extérieur mais je n'arrive pas à les recevoir. J'ai un nom de domaine www.cimg.fr qui pointe sur l'ip fixe de FREE 82.238.201.148. J'ai configuré le routeur (freebox) qui renvoie certains port (25,80 etc...) sur mon serveur 192.168.0.1.
Sur mon serveur j'ai installé Apache PHP et mysql avec un localhost : srvcimg.cimg.fr
Dois je configuré apache d'une certaine manière ?
Y a t il des choses à faire avec le DNS ?
est - un problème avec les Iptables ?
Merci pour vos précisions.
ma config : un freebox connecté au serveur mandrake 10.1, mais je n'arrive pas à accéder de l'extérieur à mon serveur ni à mon site qui est sur mon serveur en apache / PHP / mysql.
j'arrive à envoyer des mails vers l'extérieur mais je n'arrive pas à les recevoir. J'ai un nom de domaine www.cimg.fr qui pointe sur l'ip fixe de FREE 82.238.201.148. J'ai configuré le routeur (freebox) qui renvoie certains port (25,80 etc...) sur mon serveur 192.168.0.1.
Sur mon serveur j'ai installé Apache PHP et mysql avec un localhost : srvcimg.cimg.fr
Dois je configuré apache d'une certaine manière ?
Y a t il des choses à faire avec le DNS ?
est - un problème avec les Iptables ?
Merci pour vos précisions.
A voir également:
- Problème accès serveur de l'extérieur
- Acces rapide - Guide
- Changer serveur dns - Guide
- Serveur de reception mail - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
2 réponses
Salut,
Regardes déjà dans iptables pour voir si tu as donnée access à tout le monde (port 80) pour se connecté à ton site. (je suppose que tu veuilles qu'on puisse accéder à ton site).
Ton serveur doit être à l'écoute et si ton firewall l'empeche il n'arrive pas.
Regardes déjà dans iptables pour voir si tu as donnée access à tout le monde (port 80) pour se connecté à ton site. (je suppose que tu veuilles qu'on puisse accéder à ton site).
Ton serveur doit être à l'écoute et si ton firewall l'empeche il n'arrive pas.
merci.
comme je ne suis pas un pro d'iptable, je suis en train de regarder comment on l'utilise, si tu a des scripts à lancer qui le configure automatiquement merci
comme je ne suis pas un pro d'iptable, je suis en train de regarder comment on l'utilise, si tu a des scripts à lancer qui le configure automatiquement merci
Salut,
Ici tu as un peu de documentation sur les iptables
http://lea-linux.org/reseau/secu/iptables.html
http://christian.caleca.free.fr/netfilter.html
tu trouveras aussi sur le site officiel
http://www.netfilter.org/
Et ici un petit script qui ne fait pas grand chose apart l'access au port 80.
Mais attention, si jamais tu as plusieurs pc en réseau ou si tu fait du NAT ça deviens plus compliqué.
Peut être il faut dire la topologie de ton réseau pour construire les régles iptables.
Le script c'est un minimum (un seul pc->routeur->freebox->net)
Si tu utlise un autre périphérique réseau change eth0 (c'est pour carte ethernet).
Tu enregistre le code dans un fichier (ex: my_iptables.sh).
Ensuite tu fait
et après pour l'éxécuter
Pour l'éxécuter automatique à chaque démarrage il faut écrire la ligne
/repertoire/my_iptables dans
Mais n'oublies pas, c'est à toi de voir ce que tu veux laisser entrer ou sortir dans ton firewall.
Tu peut utiliser des logiciels frontend pour iptables : shorewall par exemple.
P.S. Tous le commandes il faut les éxécuter en tant que root
Ici tu as un peu de documentation sur les iptables
http://lea-linux.org/reseau/secu/iptables.html
http://christian.caleca.free.fr/netfilter.html
tu trouveras aussi sur le site officiel
http://www.netfilter.org/
Et ici un petit script qui ne fait pas grand chose apart l'access au port 80.
#! /bin/sh # # Description: configuration de firewall netfilter/iptables # # Initialization de la table FILTER # iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # les 3 cmd pareil avec le debranchement des cables # Initialization de la table NAT # iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # # Initialisation de la table MANGLE # iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPT # interface lo iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT # table FILTER iptables -A INPUT -i eth0 -d 192.168.0.1 -m state --state ESTABLISHED,RELATED -j ACCEPT # ici tu donnes access à tout le monde sur le port 80 iptables -A INPUT -i eth0 -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
Mais attention, si jamais tu as plusieurs pc en réseau ou si tu fait du NAT ça deviens plus compliqué.
Peut être il faut dire la topologie de ton réseau pour construire les régles iptables.
Le script c'est un minimum (un seul pc->routeur->freebox->net)
Si tu utlise un autre périphérique réseau change eth0 (c'est pour carte ethernet).
Tu enregistre le code dans un fichier (ex: my_iptables.sh).
Ensuite tu fait
chmod -v 0700 /repertoire/my_iptables.sh
et après pour l'éxécuter
/repertoire/my_iptables.sh
Pour l'éxécuter automatique à chaque démarrage il faut écrire la ligne
/repertoire/my_iptables dans
/etc/rc.d/rc.local
Mais n'oublies pas, c'est à toi de voir ce que tu veux laisser entrer ou sortir dans ton firewall.
Tu peut utiliser des logiciels frontend pour iptables : shorewall par exemple.
P.S. Tous le commandes il faut les éxécuter en tant que root