A voir également:
- Problème accès serveur de l'extérieur
- Le protocole assure que la communication entre l'ordinateur de chaïma et le serveur de partageimage est car les informations seront avant d'être envoyées. - Forum traduction
- Impossible d'atteindre le serveur dhcp - Forum Réseau
- Acces rapide - Guide
- Changer serveur dns - Guide
- Serveur pop - Guide
2 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 569
21 août 2005 à 11:52
21 août 2005 à 11:52
Salut,
Regardes déjà dans iptables pour voir si tu as donnée access à tout le monde (port 80) pour se connecté à ton site. (je suppose que tu veuilles qu'on puisse accéder à ton site).
Ton serveur doit être à l'écoute et si ton firewall l'empeche il n'arrive pas.
Regardes déjà dans iptables pour voir si tu as donnée access à tout le monde (port 80) pour se connecté à ton site. (je suppose que tu veuilles qu'on puisse accéder à ton site).
Ton serveur doit être à l'écoute et si ton firewall l'empeche il n'arrive pas.
merci.
comme je ne suis pas un pro d'iptable, je suis en train de regarder comment on l'utilise, si tu a des scripts à lancer qui le configure automatiquement merci
comme je ne suis pas un pro d'iptable, je suis en train de regarder comment on l'utilise, si tu a des scripts à lancer qui le configure automatiquement merci
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 569
21 août 2005 à 12:53
21 août 2005 à 12:53
Salut,
Ici tu as un peu de documentation sur les iptables
http://lea-linux.org/reseau/secu/iptables.html
http://christian.caleca.free.fr/netfilter.html
tu trouveras aussi sur le site officiel
http://www.netfilter.org/
Et ici un petit script qui ne fait pas grand chose apart l'access au port 80.
Mais attention, si jamais tu as plusieurs pc en réseau ou si tu fait du NAT ça deviens plus compliqué.
Peut être il faut dire la topologie de ton réseau pour construire les régles iptables.
Le script c'est un minimum (un seul pc->routeur->freebox->net)
Si tu utlise un autre périphérique réseau change eth0 (c'est pour carte ethernet).
Tu enregistre le code dans un fichier (ex: my_iptables.sh).
Ensuite tu fait
et après pour l'éxécuter
Pour l'éxécuter automatique à chaque démarrage il faut écrire la ligne
/repertoire/my_iptables dans
Mais n'oublies pas, c'est à toi de voir ce que tu veux laisser entrer ou sortir dans ton firewall.
Tu peut utiliser des logiciels frontend pour iptables : shorewall par exemple.
P.S. Tous le commandes il faut les éxécuter en tant que root
Ici tu as un peu de documentation sur les iptables
http://lea-linux.org/reseau/secu/iptables.html
http://christian.caleca.free.fr/netfilter.html
tu trouveras aussi sur le site officiel
http://www.netfilter.org/
Et ici un petit script qui ne fait pas grand chose apart l'access au port 80.
#! /bin/sh # # Description: configuration de firewall netfilter/iptables # # Initialization de la table FILTER # iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # les 3 cmd pareil avec le debranchement des cables # Initialization de la table NAT # iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # # Initialisation de la table MANGLE # iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P POSTROUTING ACCEPT # interface lo iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT # table FILTER iptables -A INPUT -i eth0 -d 192.168.0.1 -m state --state ESTABLISHED,RELATED -j ACCEPT # ici tu donnes access à tout le monde sur le port 80 iptables -A INPUT -i eth0 -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
Mais attention, si jamais tu as plusieurs pc en réseau ou si tu fait du NAT ça deviens plus compliqué.
Peut être il faut dire la topologie de ton réseau pour construire les régles iptables.
Le script c'est un minimum (un seul pc->routeur->freebox->net)
Si tu utlise un autre périphérique réseau change eth0 (c'est pour carte ethernet).
Tu enregistre le code dans un fichier (ex: my_iptables.sh).
Ensuite tu fait
chmod -v 0700 /repertoire/my_iptables.sh
et après pour l'éxécuter
/repertoire/my_iptables.sh
Pour l'éxécuter automatique à chaque démarrage il faut écrire la ligne
/repertoire/my_iptables dans
/etc/rc.d/rc.local
Mais n'oublies pas, c'est à toi de voir ce que tu veux laisser entrer ou sortir dans ton firewall.
Tu peut utiliser des logiciels frontend pour iptables : shorewall par exemple.
P.S. Tous le commandes il faut les éxécuter en tant que root
kemal
>
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
24 août 2005 à 23:06
24 août 2005 à 23:06
merci pour ces info,
je fais le tes ce samedi et je te tiens au courant
a+
je fais le tes ce samedi et je te tiens au courant
a+