iptables -L pour la liste des regles du firewall

au passage un petit effort pour l'orthographe ça fait jamais de mal ;-)

Poste le Tuesday 17 May 2005 17:53:23

bijour !!

oui je sait, je devrai faire attention au fautes mais je sui très nul en francais.!!!!

alor oui je connait la commande pour afficher les tables dans iptables mais ca ne vien pas de là !!
je fait seulement du MASQUERADING et j'essaye de me connecter depui mon poste xp . Mon firewall est désactiver ( pour l'instant ).

Poste le Wednesday 18 May 2005 17:58:49

tu demandes la commandes pour lister les ports fermés mais tu la connais deja et ça vient pas de ça? ça tourne pas rond
d'où penses tu que vienne le probleme? quel est ton client MSN? est-il a jour?

Poste le Wednesday 18 May 2005 20:20:07

en fait aprè plus de test même sur mon routeur je n'arrive pas a me connecter ni même a fair des ping vers des sites comme www.wanadoo.fr , www.msn.fr , je n'arrive même pas a pinger les dns de mon fournisseur d'accès (wanadoo).

Poste le Thursday 19 May 2005 00:50:55

peut etre que les pings sont bloqués sur ton routeur

et quand tu tentes un ping vers www.wanadoo.fr ça resoud bien tu vois bien apparaitre son adresse IP? parceque pas mal de serveurs ne repondent pas au ping ça ne veut pas dire qu'ils ne sont pas joignable. (d'ailleurs jcrois que c'est le cas pour les DNS wanadoo)

Poste le Thursday 19 May 2005 10:49:18

ben en fait, la résolution DNS se fait bien !!! je voi bien l'adresse IP quand je fait un ping www.wanadoo.fr !!
par contre quand je fait un ping www.monsieurprix.com par ewemple, et ben les paquet aboutissent.
mais bon c'est trop bizard parce que quand je ping lea-linux les paquet n'aboutissent pas, mais j'arrive quand même a avoir accès et a laisser des messages.????

Poste le Thursday 19 May 2005 11:56:45

oui c'est normal tu a lu ce que je t'ai mis juste avant? si le serveur ne repond pas au ping c'est juste qu'il est configuré pour pas le faire.

Poste le Thursday 19 May 2005 13:51:09

je vai devenir #%b !!!!!!
j'ai , a tout hazard, réinstaller les règles:

iptables -F
iptables -t nat -F

iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

mais toujour rien, j'essaye de me connecter a wanadoo.fr, le site est trouvé mais impossible de l'affiché.

Poste le Thursday 19 May 2005 18:45:48

ça c'est sur ton "routeur" ?

sur ton poste client ou le site wanadoo ne s'affiche pas tu a quoi dans /etc/resolv.conf ?
et route -n ça donne quoi?

Poste le Friday 20 May 2005 12:50:21

je remet ca sur le tapi !!!!!

j'ai configurer mon firewall sur mon routeur !!
voici ce que ca donne :
#firewall

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTRPUTING -o ppp0 -j MASQUERADE

#on bloque tout
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#pour laisser passer la boucle local
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#pour laisser passer le réseau local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

#pour laisser passer les résolutions DNS.
iptables -A INPUT -i ppp0 -p udp --sport 53 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --dport 53 -j ACCEPT

#accepter le trafique sur le web.
iptables -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT

#laisser passer le trafique pour MSN.
iptables -A INPUT -i ppp0 -p tcp --sport 1863 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 1863 -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -o ppp0 -p udp --dport 1863 -j ACCEPT

#pour envoyer des mails ( SMTP )
iptables -A OUTPUT -o ppp0 -p tcp --dport 25 -j ACCEPT

#pour recevoir des mails ( POP3 )
iptables -A OUTPUT -o ppp0 -p tcp --dport 110 -j ACCEPT

#pour le téléchargement ( emule )
iptables -A INPUT -i ppp0 -p tcp --sport 4661 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 4662 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 4881 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --sport 4242 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 4665 -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --sport 4672 -j ACCEPT


dans cette configuration ci, mon accès avec msn marche bien, mais j'ai toujour le problème d'affichage de certaines pages internet.

au niveau de la MTU il faut que tout les poste du réseau ait la même valeur ??
je pense car sinon il y a un problème de communication entre les PC!!!
??

merki

Poste le Wednesday 8 June 2005 09:35:29

j'ai trouvé !!!
c'était bien ce problème de MTU !!!!
lol

bon ben a +, pour de nouvelles aventures !!!!

Poste le Wednesday 8 June 2005 09:59:12