Re: [debutant] Re: synchronisation =?iso-8859-1?q?r=E9seau?=

Tue, 30 Sep 2003 11:57:41 -0700 

Le Mardi 30 Septembre 2003 11:09, marc guillaume a �crit :
> Mais je ne comprends pas pourquoi cette fichue machine refuse de r�pondre
> � sa copine...
Bon ben j'm'avais tromp� !! SNF est un truc vicieux et bien ficel� : de mon 
lan il faut du nat et laisse passer tout, mais pour la machine elle m�me il 
refuse tout sauf ssh et le port d'administratin web 8443, donc mon port 123 
tintin. Quand j'arr�te ipchains sur le serveur j'obtiens une r�ponse � 
ntpq -p avicenne depuis mon client : 
   remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        LOCAL(0)        10 l   25   64  377    0.000    0.000  
10.010
*209.195.3.50    216.133.140.77   2 -  357 1024  277  314.450   -3.123   
0.780
+136.159.2.1     192.12.19.20     2 -  549 1024  377  198.620   -2.551  
14.480

donc l� il re�oit ce qu'il faut. Donc je pense que si je laissais la machine 
ainsi toute nue il finirait pas se synchroniser. 

Par contre je ne sais pas comment passer la r�gle ipchains qui ouvre le port 
123 pour mon lan...

actuellement ipchains -L -n donne : 

Chain input (policy DENY):
target     prot opt     source                destination           ports
ACCEPT     icmp ------  0.0.0.0/0            0.0.0.0/0             3 ->   4
-          tcp  -y--l-  0.0.0.0/0            0.0.0.0/0             * ->   21
-          tcp  -y--l-  0.0.0.0/0            0.0.0.0/0             * ->   
123
-          udp  ----l-  0.0.0.0/0            0.0.0.0/0             * ->   
123
DENY       all  ------  224.0.0.0/4          0.0.0.0/0             n/a
DENY       all  ------  0.0.0.0/0            192.168.0.0/24        n/a
DENY       all  ------  192.168.0.0/24       0.0.0.0/0             n/a
DENY       all  ------  0.0.0.0/0            192.168.0.0/24        n/a
DENY       all  ------  192.168.0.0/24       0.0.0.0/0             n/a
ACCEPT     all  ------  0.0.0.0/0            0.0.0.0/0             n/a
ACCEPT     all  ------  0.0.0.0/0            0.0.0.0/0             n/a
ACCEPT     tcp  ------  0.0.0.0/0            192.168.0.1           * ->   22
ACCEPT     tcp  ------  0.0.0.0/0            192.168.0.1           * ->   68
ACCEPT     tcp  ------  0.0.0.0/0            192.168.0.1           * ->   
8443
ACCEPT     icmp ------  0.0.0.0/0            0.0.0.0/0             * ->   *
ACCEPT     tcp  !y----  0.0.0.0/0            0.0.0.0/0             * ->   *
ACCEPT     icmp ------  0.0.0.0/0            0.0.0.0/0             3 ->   *
ACCEPT     icmp ------  0.0.0.0/0            0.0.0.0/0             0 ->   *
ACCEPT     icmp ------  0.0.0.0/0            0.0.0.0/0             11 ->   *
DENY       icmp ------  0.0.0.0/0            0.0.0.0/0             * ->   *
ACCEPT     udp  ------  0.0.0.0/0            0.0.0.0/0             * ->   
123
DENY       udp  ------  0.0.0.0/0            0.0.0.0/0             * ->   
2049
ACCEPT     udp  ------  193.252.19.3         0.0.0.0/0             53 ->   
1024:65535
ACCEPT     udp  ------  193.252.19.4         0.0.0.0/0             53 ->   
1024:65535
ACCEPT     udp  ------  194.250.254.1        0.0.0.0/0             53 ->   
1024:65535
DENY       all  ------  0.0.0.0/0            192.168.0.1           n/a
DENY       tcp  ------  0.0.0.0/0            192.168.0.1           * ->   *
DENY       udp  ------  0.0.0.0/0            192.168.0.1           * ->   *
ACCEPT     tcp  ------  192.168.0.0/24       0.0.0.0/0             * ->   *
ACCEPT     tcp  ------  192.168.0.0/24       0.0.0.0/0             * ->   53
ACCEPT     udp  ------  192.168.0.0/24       0.0.0.0/0             * ->   *
ACCEPT     udp  ------  192.168.0.0/24       0.0.0.0/0             * ->   53
DENY       all  ------  192.168.0.0/24       0.0.0.0/0             n/a
Chain forward (policy DENY):
target     prot opt     source                destination           ports
DENY       tcp  ------  0.0.0.0/0            0.0.0.0/0             137:139 
->   *
DENY       udp  ------  0.0.0.0/0            0.0.0.0/0             137:139 
->   *
MASQ       all  ------  192.168.0.0/24       0.0.0.0/0             n/a
Chain output (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     icmp ------  0.0.0.0/0            0.0.0.0/0             3 ->   4
ACCEPT     icmp ------  0.0.0.0/0            0.0.0.0/0             * ->   *

J'ai essay� de passer les commandes : 
ipchains  -A  input -p udp -s 192.168.0.0/24 ntp  -j ACCEPT
ipchains  -A  output -p udp -s 192.168.0.0/24 ntp  -j ACCEPT

Mais �a ne marche pas sans doute parce que les r�gles viennent se mettre en 
fin de cha�ne et les paquets sont sans doute jet�s avant. Je n'arrive pas � 
passer l'option -I d'insertion. Et d'ailleurs je ne sais pas � quel niveau 
il faudrait placer les r�gles. Je pr�cise que les valeurs d'ipchains 
copi�es au dessus sont celles pas d�faut de la SNF et je n'en comprends pas 
toutes les subtilit�s. 

Par exemple c'est quoi ces deux lignes au d�but qui semblent concerner mon 
probl�me (port 123) ? : 
-         tcp  -y--l-  0.0.0.0/0            0.0.0.0/0             * ->   123
-         udp  ----l-  0.0.0.0/0            0.0.0.0/0             * ->   123

A quoi correspondent ces options y et l  ? 

Est-ce que je ne passe pas les bonnes r�gles ? Est-ce que simplement elles 
ne sont pas au bon endroit ? Si quelqu'un peut me r�pondre �a m'arrangerait 
bien car je trouve cette affaire un peu aga�ante... ;-)



Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.

Foire Aux Questions de la liste : http://mdk.mondelinux.org

Répondre à