Les commandes iptables tapées manuellement sont volatiles : elles disparaissent au redémarrage.
(Sauf s’il y a un script à l’arrêt qui les enregistre et un au démarrage qui les restaure, mais ce n’est pas présent par défaut).
Et le jeu de règles affiché par iptables-save semblait conforme à ce que j’avais préconisé.
hmmmn,lol bon là l’install est bientot terminée, je revoir nos post depuis le debut, et rebosse dessus,
Re, voilà install terminée, bon depuis un poste sur le net j’arrive a me connecter en sftp sur mon debian or en ftp sur mon serveur ftp non rien ne se passe. J’ai renseigné l’iptables que tu m’a indiqué avec modprobe… mais rien
aurais je oublier de renseigner quelques chose ?
voici iptables-save
root@debian:~# iptables-save
Generated by iptables-save v1.4.8 on Sun Feb 5 15:22:48 2012
*nat
REROUTING ACCEPT [75:5350]
OSTROUTING ACCEPT [29:1950]
:OUTPUT ACCEPT [78:5069]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168. 0.101
-A PREROUTING -i eth0 -p tcp -m tcp --dport 86 -j DNAT --to-destination 192.168. 0.45
-A PREROUTING -i eth0 -p tcp -m tcp --dport 4321 -j DNAT --to-destination 192.16 8.0.45
-A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168. 0.101
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
Completed on Sun Feb 5 15:22:48 2012
Generated by iptables-save v1.4.8 on Sun Feb 5 15:22:48 2012
*filter
:INPUT ACCEPT [102811:111015628]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [64545:3460478]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A FORWARD -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
Completed on Sun Feb 5 15:22:48 2012
Merci
Re bon là je peine encore, je viens de mettre ta configuration pour la redirection du ftp;mais ca ne fonctionne pas, j’ai retapé les commandes
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 21 -j DNAT –to 192.168.0.101
iptables 6A FORWARD -j ACCEPT
modprobe nf_conntrack_ftp
modprobe nf_nat_ftp
Mais rien, peux tu essayer de te connecter en ssh sur mon pc voir si ca passe ?
Un traceroute TCP sur les ports 22 et 80 répond ouvert, mais “host unreachable” sur les ports 86 et 21 (= adresse ne répond pas), et fermé pour le 4321. Comment sont faites les redirections sur la box ? L’adresse du serveur Debian est déclarée en DMZ ou bien il y a des redirections pour chaque port ?
re, une DMZ est faite de la box vers le serveur
la box avait mis en redirection tout les port que je voulais. là j’ai rien compris, bon j’ai rectifié avec tes commande ftp ca fonctionne je test avec la cam
arf j’avais pas que la box avait cete config pourtant je n’avais que rentré que la DMZ rien d’autres, bref là tout fonctionne
Merci, comme quoi c’était pas sur mon serveur
Des fois c’est tout bete faut juste reprendre du début tout les périphérique et leur config
Merci beaucoup
Bonjour, dis t’y connais tu sur openvpn, j’ai suivi le tuto depuis developpez.com tout c’est bien passé sauf pour lancer le serveur : failed!
Voici la config :
;local a.b.c.d
port 1595
TCP or UDP server?
;proto tcp
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert rafgrigny.crt
key rafgrigny.key # This file should be kept secret
dh dh1024.pem
server 10.1.0.0 255.255.255.0
push “route 10.4.0.0 255.255.255.0”
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push “route 192.168.10.0 255.255.255.0”
;push “route 192.168.20.0 255.255.255.0”
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push “redirect-gateway def1 bypass-dhcp”
;push “dhcp-option DNS 208.67.222.222”
;push “dhcp-option DNS 208.67.220.220”
;client-to-client
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
;log-append openvpn.log
verb 5
;mute 20
~
Slt, merci pour l’info moi c’est la deuxieme config plusieurs client doivent se connecter sur le debian.
Ma config est elle bien ?
Ne serait-il pas préférable d’ouvrir une nouvelle discussion pour ce nouveau sujet qui n’a pas grand chose à voir avec celui d’origine ?
yop oui désolé,