Slt !
J'ai serveur web Zope associatif qui tourne (au poil) sur la passerelle/firewall de mon LAN
Je trouve pas ce qui bloque l'accès à ce serveur depuis l'extérieur
* Le LAN :
<> Freebox (IP fixe ethernet)
|
|
<>[eth0]<-> Passerelle/firewall avec IPTABLES & serveur web Zope <->[eth1]
|
|
<> LAN
Le
/etc/hosts de la passerelle/firewall :
127.0.0.1 localhost
127.0.0.1 llewellyn
* La règle IPTABLES que je croyais autoriser l'accès au serveur Web de la passerelle/firewall (XXXX est le port sur lequel le serveur écoute) :
iptables -A INPUT -p tcp -i eth0 --dport [XXXX] --sport 1024: \
-m state --state NEW -j ACCEPT
Le serveur est abominablement inaccessible de l'extérieur (!) (plusieurs potes ont essayé)
Cependant,
j'ai l'accès complet depuis un PC sur le LAN avec l'IP & PORT publiques(?)
J'essaye sans trop de succès d'analyser les Logs d'IPTABLES en utilisant l'article "Iptables" de lea ;-) , mais bon #%b
Voilà ce qui s'affiche quand un pote a essayé d'accéder au serveur web :
Aug 26 20:59:31 llewellyn IN=eth0 OUT= MAC=00:40:f4:49:e6:3e:00:07:cb:02:3c:3e:08:00
SRC=60.16.83.XXX
DST=82.67.96.XX
LEN=40 TOS=0x00 PREC=0x00 TTL=102 ID=22867 DF PROTO=TCP
SPT=3442
DPT=XXXX
WINDOW=64800 RES=0x00 ACK URGP=0
Où 60.16.83.XXX est son IP, & 82.67.96.XX la mienne
et
3442 le port de la requête, & XXXX le port sur lequel le server écoute.
Avis ou conseil, je suis preneur de tout ce qui nous ferait avancer !
Internet <-> créé pour partager
Howtos Linux
Poste le Saturday 27 August 2005 19:07:41