Problème de communication sous Iptables
Résolu
Linux_Overdose
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
Linux_Overdose Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Linux_Overdose Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Me revoici avec un nouveau problème qui me surclasse :/
LAN (10.0.0.0) ------ (eth1:10.0.0.1) MACHINE FIREWALL (eth0:192.168.104.191) ------ Externe (192.168.104.0)
Depuis mon LAN, je ping l'interface LAN de ma machine firewall ainsi que son interface externe, mais par contre, il m'est impossible de pinger quoique ce soit sur le réseau 192.168.104.0 ...
Voici ma configuration de iptables :
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -p FORWARD DROP
iptables -P OUTPUT ACCEPT
INPUT
# iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
FORWARD
# iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
OUTPUT
# iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
J'ai tenté de faire du NAT sans succès :
# iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
J'ai également autorisé le transfert de tout ce qui passe entre eth0 et eth1 :
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
Pings :
10.0.0.2 => 10.0.0.1 OK
10.0.0.2 => 192.168.104.191 OK
10.0.0.2 => 192.168.104.X ERREUR
Lorsque j'utilise Wireshark sur 192.168.104.191 lors du ping qui ne passe pas, aucune trame n'est repérée...
Lorsque j'arrête Iptables (service iptables stop), le problème persiste...
Bref, je suis à court d'idée, si jamais vous pouviez m'aider, merci beaucoup beaucoup d'avance =)
Me revoici avec un nouveau problème qui me surclasse :/
LAN (10.0.0.0) ------ (eth1:10.0.0.1) MACHINE FIREWALL (eth0:192.168.104.191) ------ Externe (192.168.104.0)
Depuis mon LAN, je ping l'interface LAN de ma machine firewall ainsi que son interface externe, mais par contre, il m'est impossible de pinger quoique ce soit sur le réseau 192.168.104.0 ...
Voici ma configuration de iptables :
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -p FORWARD DROP
iptables -P OUTPUT ACCEPT
INPUT
# iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
FORWARD
# iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
OUTPUT
# iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
J'ai tenté de faire du NAT sans succès :
# iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
J'ai également autorisé le transfert de tout ce qui passe entre eth0 et eth1 :
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
Pings :
10.0.0.2 => 10.0.0.1 OK
10.0.0.2 => 192.168.104.191 OK
10.0.0.2 => 192.168.104.X ERREUR
Lorsque j'utilise Wireshark sur 192.168.104.191 lors du ping qui ne passe pas, aucune trame n'est repérée...
Lorsque j'arrête Iptables (service iptables stop), le problème persiste...
Bref, je suis à court d'idée, si jamais vous pouviez m'aider, merci beaucoup beaucoup d'avance =)
A voir également:
- Problème de communication sous Iptables
- Une erreur de communication est détectée dans le module de sécurité - Forum TNT / Satellite / Réception
- Near-field communication - Guide
- Branchement coffret de communication fibre optique ✓ - Forum câblage
- Que veut dire plus de 2 amis en commun sur snap ✓ - Forum Snapchat
- La communication via ssl a echoue ps vita ✓ - Forum Google Chrome
2 réponses
bonjour
s'il n'y a pas de trace avec wireshark même si le FW est désactivé, c'est que ça ne vient pas de lui...
pour être plus "rigoureux", plutôt que de faire services iptables stop (des fois, il reste des trucs malgré tout), fais plutôt cela dans un script :
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
et tu relances l'autre script pour le remettre en marche
Je reviens donc à wireshark : regarde plutôt du côté de tes câbles, branchement sur hub, swichs...
Est-ce que les machines du réseau 19.168.104.0 arrivent à se pinger entre elles ?
s'il n'y a pas de trace avec wireshark même si le FW est désactivé, c'est que ça ne vient pas de lui...
pour être plus "rigoureux", plutôt que de faire services iptables stop (des fois, il reste des trucs malgré tout), fais plutôt cela dans un script :
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
et tu relances l'autre script pour le remettre en marche
Je reviens donc à wireshark : regarde plutôt du côté de tes câbles, branchement sur hub, swichs...
Est-ce que les machines du réseau 19.168.104.0 arrivent à se pinger entre elles ?