Probleme acces serveur par nom d'hote

Support Debian
#1

Depuis que j’ai mis des regles iptables je n’arrive plus à me connecter que par l’adresse ip du serveur et non pas le nom du serveur en ssh.

### BEGIN INIT INFO
# Provides:          firewall
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start daemon firewall.
# Description:       Enable service firewall.
### END INIT INFO

#!/bin/sh

# Vider les tables actuelles
iptables -t filter -F

# Vider les regles personnelles
iptables -t filter -X

# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# ---

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# ---

# SSH In
iptables -t filter -A INPUT -p tcp --dport 1234 -j ACCEPT

# SSH Out
iptables -t filter -A OUTPUT -p tcp --dport 1234 -j ACCEPT

# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT


# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT

Voici mon fichier /etc/hosts:

127.0.0.1       eotechserver    localdomain.local       localhost

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
#2

bonjour,

as tu fais la configuration du fichier toi-meme??ou tu l’a trouvé quelque part?

parce que rien que ca me parait suspect

[quote]…# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP…[/quote]

#3

Burty, arrête de divaguer, il faut lire tout et pas seulement le début.

#4

[quote=“burty”]bonjour,

as tu fais la configuration du fichier toi-meme??ou tu l’a trouvé quelque part?

parce que rien que ca me parait suspect

[quote]…# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP…[/quote][/quote]

tu fais comment pour définir la politique par défaut?

#5

??

j’ai l’impression qu’il a pris un exemple de configuration et qu’il a tout decommenter??

je peux me tromper bien sur et j’en serais desolé…

juste pour essayer,si tu commentais ces deux ligne

[code]# SSH In

iptables -t filter -A INPUT -p tcp --dport 1234 -j ACCEPT

SSH Out

iptables -t filter -A OUTPUT -p tcp --dport 1234 -j ACCEPT[/code]

#6

??

j’ai l’impression qu’il a pris un exemple de configuration et qu’il a tout decommenter??

je peux me tromper bien sur et j’en serais desolé…[/quote]

En effet j’ai pris un exemple que j’ai adapté et que j’ai commenté.

#7

Salut,
Moi je pense que c’est tout simplement le fichier hosts qui est incomplet.

#8

[quote=“lol”]Salut,
Moi je pense que c’est tout simplement le fichier hosts qui est incomplet.[/quote]
Salut
Que penses tu que je dois rajouter?

#9

Re,

Ton ip suivi du nom de la machine

#10

Re :slightly_smiling:
J’ai donc rajouté

Quand je ping 192.168.1.3 ça marche toujours mais pas eotechserver.

#11

??

j’ai l’impression qu’il a pris un exemple de configuration et qu’il a tout decommenter??

je peux me tromper bien sur et j’en serais desolé…

juste pour essayer,si tu commentais ces deux ligne

[code]# SSH In

iptables -t filter -A INPUT -p tcp --dport 1234 -j ACCEPT

SSH Out

iptables -t filter -A OUTPUT -p tcp --dport 1234 -j ACCEPT[/code][/quote]

1234 c’est le port de mon serveur ssh.

#12

Je le trouve plutôt pas mal ce petit jeu de règles iptables, à part les règles ICMP qui sont trop laxistes car elles acceptent tous les types ICMP et pas seulement l’echo-request (ping). En tout cas je n’y vois rien de nature à provoquer le problème décrit.

Ce script et ce fichier hosts, c’est sur le client ou le serveur ?
Quel sont les commandes et messages d’erreur exacts ?

#13

Le script et le fichier hosts sont sur le serveur.
Je suis sous windows et j’utilise cmd pour ping qui me dit:
ping 192.168.1.3 ça c’est bon
ping eotechserver

#14

Salut, sans DNS ou fichier hosts, Windows ne peut pas faire la conversion.
Tu dois avoir un hosts dans

c:\windows\system32\drivers\etc\hosts

Il suffit que tu y colle:

IP nom

#15

ça marche maintenant mais je ne comprends pas pourquoi ça marche aussi sans firewall du coup.
Merci beaucoup!

#16

Salut,
J’avoue ne pas comprendre comment ça pouvait fonctionner avant avec le nom d’hôte…

Avec ton script iptables, ssh est autorisé… Et sans aussi. :wink:

N’oublie de passer en résolu. :006

#17

Il a oublié… :12

#18

mais non c’est juste que t’es trop rapide ^^

#19

t’as pas tort sur ce coup… :wink:
Je suis impatient… ça me joue des tours.

#20

Hypothèse : la résolution de nom se faisait peut-être par Netbios (si samba est installé sur le serveur) qui n’est pas autorisé dans le jeu de règles.