Conversation
precedente ou
suivante
[IPTABLES] Autoriser l'accès à un serveur web sur passerelle ?
Envoyé par:
kozaki
Slt !
J'ai serveur web Zope associatif qui tourne (au poil) sur la passerelle/firewall de mon LAN
Je trouve pas ce qui bloque l'accès à ce serveur depuis l'extérieur
* Le LAN :
<> Freebox (IP fixe ethernet)
|
|
<>[eth0]<-> Passerelle/firewall avec IPTABLES & serveur web Zope <->[eth1]
|
|
<> LAN
Le /etc/hosts de la passerelle/firewall :
* La règle IPTABLES que je croyais autoriser l'accès au serveur Web de la passerelle/firewall (XXXX est le port sur lequel le serveur écoute) :
Le serveur est abominablement inaccessible de l'extérieur (!) (plusieurs potes ont essayé)
Cependant, j'ai l'accès complet depuis un PC sur le LAN avec l'IP & PORT publiques(?)
J'essaye sans trop de succès d'analyser les Logs d'IPTABLES en utilisant l'article "Iptables" de lea ;-) , mais bon #%b
Voilà ce qui s'affiche quand un pote a essayé d'accéder au serveur web :
et
3442 le port de la requête, & XXXX le port sur lequel le server écoute.
Avis ou conseil, je suis preneur de tout ce qui nous ferait avancer !
Internet <-> créé pour partager
Howtos Linux
J'ai serveur web Zope associatif qui tourne (au poil) sur la passerelle/firewall de mon LAN
Je trouve pas ce qui bloque l'accès à ce serveur depuis l'extérieur
* Le LAN :
<> Freebox (IP fixe ethernet)
|
|
<>[eth0]<-> Passerelle/firewall avec IPTABLES & serveur web Zope <->[eth1]
|
|
<> LAN
Le /etc/hosts de la passerelle/firewall :
127.0.0.1 localhost 127.0.0.1 llewellyn
* La règle IPTABLES que je croyais autoriser l'accès au serveur Web de la passerelle/firewall (XXXX est le port sur lequel le serveur écoute) :
iptables -A INPUT -p tcp -i eth0 --dport [XXXX] --sport 1024: \ -m state --state NEW -j ACCEPT
Le serveur est abominablement inaccessible de l'extérieur (!) (plusieurs potes ont essayé)
Cependant, j'ai l'accès complet depuis un PC sur le LAN avec l'IP & PORT publiques(?)
J'essaye sans trop de succès d'analyser les Logs d'IPTABLES en utilisant l'article "Iptables" de lea ;-) , mais bon #%b
Voilà ce qui s'affiche quand un pote a essayé d'accéder au serveur web :
Aug 26 20:59:31 llewellyn IN=eth0 OUT= MAC=00:40:f4:49:e6:3e:00:07:cb:02:3c:3e:08:00 SRC=60.16.83.XXX DST=82.67.96.XX LEN=40 TOS=0x00 PREC=0x00 TTL=102 ID=22867 DF PROTO=TCP SPT=3442 DPT=XXXX WINDOW=64800 RES=0x00 ACK URGP=0Où 60.16.83.XXX est son IP, & 82.67.96.XX la mienne
et
3442 le port de la requête, & XXXX le port sur lequel le server écoute.
Avis ou conseil, je suis preneur de tout ce qui nous ferait avancer !
Internet <-> créé pour partager
Howtos Linux
Poste le Saturday 27 August 2005 19:07:41
Re: [IPTABLES] Autoriser l'accès à un serveur web sur passerelle ?
Envoyé par:
Stealth Assassin
salut,
Au niveau de OUTPUT dans iptables est-ce que tu laisse sortir les données ?
En desactivant le firewall est-ce que ca fonctionne ?? Comme ca tu es sur que ca vient du firewall le problème.
Sinon a tu paramétré dans ton routeur le port forwarding ?
Au niveau de OUTPUT dans iptables est-ce que tu laisse sortir les données ?
En desactivant le firewall est-ce que ca fonctionne ?? Comme ca tu es sur que ca vient du firewall le problème.
Sinon a tu paramétré dans ton routeur le port forwarding ?
Poste le Monday 29 August 2005 00:04:35
Re: [IPTABLES] Autoriser l'accès à un serveur web sur passerelle ?
Envoyé par:
Stealth Assassin
J'ai relu ton poste, et donc si tu arrive à y accéder depuis un ordinateur qui appartient au meme réseau que ton serveur web c'est donc que tu n'as pas configuré la redirection du port dans ton routeur.
Si cela n'est pas déjà fait, il faut que tu actives la fonction routeur de ta freebox. Une fois que c'est fait, il faut que tu indiques à ton routeur le numéro du port de ton serveur web et l'adresse ip de la machine sur lequel tourne le serveur web.
Voici un tuto qui explique les différentes étapes de configuration de la freebox : [www.memoclic.com]
Si cela n'est pas déjà fait, il faut que tu actives la fonction routeur de ta freebox. Une fois que c'est fait, il faut que tu indiques à ton routeur le numéro du port de ton serveur web et l'adresse ip de la machine sur lequel tourne le serveur web.
Voici un tuto qui explique les différentes étapes de configuration de la freebox : [www.memoclic.com]
Poste le Monday 29 August 2005 02:04:48
Re: [IPTABLES] Autoriser l'accès à un serveur web sur passerelle ?
Envoyé par:
kozaki
> Stealth, Oui OUTPUT autorisé pour :
merci aussi d'avoir envisagé le routeur (d'où l'intéret d'un oeil extérieur) ;-)
Là, il s'agit d'une freebox v2, donc sans fonction routeur (cf détail sur page d'activation @ free.fr).
Je pige pas pq ça sortait pas malgré l'instruction OUTPUT ci-dessus !
Avec OUTPUT autorisé pour Established,Related & INPUT pour New, ç'aurait du suffire, je croyais.
Bon, à force de lire des scripts facilitant la mise en page et le debuggage de mes instructions IPtables, j'en ai trouvé un *intéressant* : Arno's IPtables-firewall (1)
Avec lequel j'ai ouvert la bonne porte (en plus de pas virer les autres, qui fonctionnaient).
Et il facilite considérablement les modifs, et pond des Logs vraiment clairs ;-p du genre de :
(1) [rocky.eld.leidenuniv.nl]
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
merci aussi d'avoir envisagé le routeur (d'où l'intéret d'un oeil extérieur) ;-)
Là, il s'agit d'une freebox v2, donc sans fonction routeur (cf détail sur page d'activation @ free.fr).
Je pige pas pq ça sortait pas malgré l'instruction OUTPUT ci-dessus !
Avec OUTPUT autorisé pour Established,Related & INPUT pour New, ç'aurait du suffire, je croyais.
Bon, à force de lire des scripts facilitant la mise en page et le debuggage de mes instructions IPtables, j'en ai trouvé un *intéressant* : Arno's IPtables-firewall (1)
Avec lequel j'ai ouvert la bonne porte (en plus de pas virer les autres, qui fonctionnaient).
Et il facilite considérablement les modifs, et pond des Logs vraiment clairs ;-p du genre de :
Aug 28 02:08:47 gateway Connection attempt (UNPRIV): IN=eth0 OUT= MAC=... SRC=222.141.102.X DST=82.67.96.XX LEN=500 TOS=0x00 PREC=0x00 TTL=39 ID=0 DF PROTO=UDP SPT=44091 DPT=1026 LEN=480 Aug 28 02:08:48 gateway Connection attempt (PRIV): IN=eth0 OUT= MAC=... SRC=82.67.133.XXX DST=82.67.96.XX LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=36772 DF PROTO=TCP SPT=3294 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=
(1) [rocky.eld.leidenuniv.nl]
Poste le Monday 29 August 2005 10:51:29
Ce forum !
[IPTABLES] Autoriser l'accès à un serveur web sur passerelle ?
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons