Vincent a �crit:
Salut,
Salut,
J'arrive pas a ouvrir le port SSH sur le reseaux Local de mon serveur.
Le seul moyen que j'ai trouve pour me connecter a SSH depuis une
machine locale est de TOUT accepte :(
[...]
Je ne vois pas ou est l'erreur, ces regles autorisent les connections
normalement:
iptables -A INPUT -i eth1 -s 0.0.0.0/0 -m state --state
NEW,ESTABLISHED -p tcp --dport 22 # -j LOG_ACCEPT
iptables -A OUTPUT -o eth1 -d 0.0.0.0/0 -m state --state ESTABLISHED
-p tcp --sport 22 # -j LOG_ACCEPT
non ?
par defaut moi, j'accepte tout ce qui est ESTABLISHED donc a ce niveau
l�, je ne sais pas trop.
je pense que le probl�me vient de source port (sport) et destination
port (dport)
un truc simple pour debuger un firewall quand on ne sait pas quel port
ouvrir, c'est affich� les log et regarder ce qu'il bloque quand on
essaye le service qui ne passe pas :
exemple :
# pour afficher les logs en entr�e
iptables -A INPUT -j LOG --log-level "emerg" --log-prefix "in :
# pour arreter l'affichage des logs en entr�e :
iptables -D INPUT -j LOG --log-level "emerg" --log-prefix "in :
# pour afficher les logs en sortie
iptables -A OUTPUT -j LOG --log-level "emerg" --log-prefix "out :
# pour arreter l'affichage des logs en sortie :
iptables -D OUTPUT -j LOG --log-level "emerg" --log-prefix "out :
voila mes regles pour ssh :
##################################################
# chaine venant de l'exterieur
iptables -N ppp-in
# chaine allant vers l'exterieur
iptables -N ppp-out
# on renvoie le paquets � destination d'internet sur la chaine ppp-out
iptables -A OUTPUT -o ppp0 -j ppp-out
# On accepte les paquets appartenant � une connexion deja etablie
iptables -A ppp-out -m state --state RELATED,ESTABLISHED -j ACCEPT
# on renvoie le paquets en provenance d'internet sur la chaine ppp-in
iptables -A INPUT -i ppp0 -j ppp-in
# On accepte les paquets appartenant � une connexion deja etablie
iptables -A ppp-in -m state --state RELATED,ESTABLISHED -j ACCEPT
# On autorise les connexions sur le serveur shh local
iptables -A ppp-in -m state --state NEW -p tcp --dport 22 -j ACCEPT
# On autorise les connexions depuis un serveur shh
iptables -A ppp-in -m state --state NEW -p tcp --sport 22 -j ACCEPT
# On autorise les connexions sur un serveur shh
iptables -A ppp-out -m state --state NEW -p tcp --dport 22 -j ACCEPT
# On autorise les connexions sur un serveur shh
iptables -A ppp-out -m state --state NEW -p tcp --sport 22 -j ACCEPT
###############################################
Merci pour toute aide,
de rien
Vincent.
Yoann
_____________________________________________________________________
GRAND JEU SMS : Pour gagner un NOKIA 7650, envoyez le mot IF au 61321
(prix d'un SMS + 0.35 euro). Un SMS vous dira si vous avez gagn�.
R�glement : http://www.ifrance.com/_reloc/sign.sms
