Iptables bloque tout

Support Debian
#1

Bonjour à tous, :slightly_smiling:
Voilà il y a un petit moment j’ai installé ISPconfig sur ma machine débian,

Sur cette même machine j’héberge un serveur Minecraft, mais après avoirs ouverts les ports sur mon box pour le serveur Minecraft je ne parvenais pas a y accéder depuis internet je me suis donc dit que j’avais fait une erreur dans les règles d’iptables.

J’ai donc remis à zéro ma config d’iptables.
Et la plus rien du tout je ne peux plus me connecter à mon serveur web, FTP, SSH plus rien ne fonctionne…j’ai essayé de réouvrire les ports manuellement vus que le serveur est chez moi mais rien y faire je ne parviens plus à réouvrire les ports.
J’ai épluché le web pendant une bonne heur et demi et essayé tous les tuto que je trouvais…mais rien…
Quel-quin pour m’aider ? :slightly_smiling:
Merci :slightly_smiling:

#2

t’as reset iptables ?

#!/bin/sh
echo "Flushing iptables rules..."
sleep 1
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#3

Salut :slightly_smiling:

Ben j’ai juste fait iptables -F et il a tout fermé, j’était au boulot a se moment là :confused:

Et pas moyen de rouvrir les ports…

Meric :slightly_smiling:

#4

fait le .sh au dessus que tu crées et executes en root

#5

Ok merci :slightly_smiling:
je teste cela dans l’après midi et je vous tien au courants merci :slightly_smiling:

#6

Bonsoir,
Apres teste sa ne fonctionne toujours pas,
Mais se que je trouve blizzard c’est que je ne peut pas faire de ping vers l’adresse ip local du serveur depuis mon réseaux et le serveur n’apparaît plus dans le réseaux de la box.

le serveur a une adresse IP static qui est 192.168.1.31 quand je ping vers cette IP depuis mon pc qui est en 192.168.1.15 il me dit que le délais t’attente est dépasser et pareil quand j’essais de me connecter en SSH.

Par contre si j’essais de me connecter en SSH en 127.0.0.1 la il me dit que de la connexion est refuser.
visiblement la seul IP qui fonctionne est 127.0.0.1 comment faire pour quille accepte les connexion sur cette adresse ?

Merci :slightly_smiling:
Bonne soirée à tous :slightly_smiling:

#7

Pourquoi ? C’est l’adresse de la machine locale, donc du PC sur lequel tu es, pas du serveur.

Probablement parce qu’aucun serveur SSH ne tourne sur ce PC.

Si tu t’es “enfermé dehors”, tes seules options sont :

  • redémarrer le serveur pour espérer réactiver un jeu de règles iptables fonctionnel
  • ou te connecter au serveur via sa console locale, pas par le réseau.
#8

Bonsoir :slightly_smiling:

Merci
Mais après ? j’ai déjà réinitialiser les règles de iptables via la console local et ouverts les port celons différents tuto, mais cela ne change rien je ne peut toujours pas accéder au serveur que soie depuis mon réseaux ou depuis internet.

Personne n’a un idée ? :confused:

Bonne soirée à tous :slightly_smiling:

#9

Si cela ne change rien, c’est soit que tu t’y es mal pris, soit que les services ne tournent plus. Qu’affiche [mono]iptables-save[/mono] ?

#10

Bonsoir,

Ben j’ai encore toute mais règles…–’

Mais je me demande si le problème viens de IPTABLES car j’ai l’impression que le serveur n’ai plus connecter au web.
Il apparaît plus dans ma box et depuis la console local je peut plus faire de ping vers google.fr ou encore mon router 192.168.1.1 il me retourne: Network is unreachable

Et quand je fait ifconfig il me retourne:
lo link encap:Boucle locale
inet adr:127.0.0.1 masque:255.0.0.0

c’est normal quille me retourne l’interface lo et non eth0 ?

Bonne soirée à tous :slightly_smiling:

#11

Non. Cela signifie soit que l’interface eth0 est administrativement désactivée, soit qu’elle n’existe plus (non détectée, changé de nom…). Qu’affiche [mono]ifconfig -a[/mono] ? L’interface est-elle gérée via le fichier /etc/network/interfaces ou par NetworkManager ?