Conversation
precedente ou
suivante
probleme de connection internet en reseau, Iptables
Envoyé par:
xenoali
salut, je suis nouveau dans le monde de linux, j'ais installer Mandriva 2007, je voulais configurer mon firewall ,j'ais suivi le tutorial du site et j'ai eu un probleme avec la connection reseau.
PC_1: windows connecter au NET.
PC_2: linux connecter en reseau avec le PC_1.
Quand j'active le firewall tout s'arrete, et quand je le stop le reseau demarre.
je ponse qu'il y a un protocole a activer m'ais lequel je ne sais pas.
2- quand redemarre le pc iptables recois les regles par defaut de linux, meme si je fait 'save'.
3- je cheche des TP a faire sur iptables s'il vous plais merci beaucoup pour l'aide.
voici ce qui ce trouve dans la config:
Table : filter
Chain INPUT (policy DROP)
target prot opt source destination
LOG_DROP all -- anywhere anywhere
LOG_ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:domain
LOG_ACCEPT tcp -- anywhere anywhere tcp spt:http state ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
LOG_DROP all -- anywhere anywhere
LOG_ACCEPT all -- anywhere anywhere
ACCEPT all -- 192.168.0.0/24 anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
LOG_DROP all -- anywhere anywhere
LOG_ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 192.168.0.0/24
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
LOG_ACCEPT tcp -- anywhere anywhere tcp spt:http state ESTABLISHED
Chain LOG_ACCEPT (5 references)
target prot opt source destination
Chain LOG_DROP (3 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning prefix `[IPTABLES DROP]:'
DROP all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning prefix `[IPTABLES ACCEPT]:'
ACCEPT all -- anywhere anywhere
PC_1: windows connecter au NET.
PC_2: linux connecter en reseau avec le PC_1.
Quand j'active le firewall tout s'arrete, et quand je le stop le reseau demarre.
je ponse qu'il y a un protocole a activer m'ais lequel je ne sais pas.
2- quand redemarre le pc iptables recois les regles par defaut de linux, meme si je fait 'save'.
3- je cheche des TP a faire sur iptables s'il vous plais merci beaucoup pour l'aide.
voici ce qui ce trouve dans la config:
Table : filter
Chain INPUT (policy DROP)
target prot opt source destination
LOG_DROP all -- anywhere anywhere
LOG_ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:domain
LOG_ACCEPT tcp -- anywhere anywhere tcp spt:http state ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
LOG_DROP all -- anywhere anywhere
LOG_ACCEPT all -- anywhere anywhere
ACCEPT all -- 192.168.0.0/24 anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
LOG_DROP all -- anywhere anywhere
LOG_ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 192.168.0.0/24
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
LOG_ACCEPT tcp -- anywhere anywhere tcp spt:http state ESTABLISHED
Chain LOG_ACCEPT (5 references)
target prot opt source destination
Chain LOG_DROP (3 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning prefix `[IPTABLES DROP]:'
DROP all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning prefix `[IPTABLES ACCEPT]:'
ACCEPT all -- anywhere anywhere
Poste le Friday 6 April 2007 21:32:13
Re: probleme de connection internet en reseau, Iptables
Envoyé par:
chromosome
Bon la commande que tu as utilisee n'est pas suffisante pour en dire beaucoup pus, mais dans un premier temps il semblerait que tu ne fasses que des DROP. Iptables s'arrete des qu'une regle correspond, donc dans ton cas le DROP. Maintenant il manque certaines informations comme les interfaces, il est possible que tu ne fasses des drop sur les bonnes, mais bon la je ne sais pas le deviner.
Utilises "iptables -L -n -v" et "iptables -L -n -v -t nat"
Utilises "iptables -L -n -v" et "iptables -L -n -v -t nat"
Poste le Friday 6 April 2007 22:07:46
Re: probleme de connection internet en reseau, Iptables
Envoyé par:
xenoali
merci pour l'aide, se que j'ais fait c'est sa ,si sa peut aider.
[lea-linux.org]#
2.2.3/ Quelques exemples :
Les exemples qui suivent supposent que vous êtes reliés à internet par modem via l'interface ppp0 (mais en remplaçant ppp0 par eth0 - par exemple, on peut adapter les exemples pour d'autres type de liaisons) et que votre réseau local est 192.168.1.0/24 (classe C).
* Pour fixer les politiques par défaut (cad: ce qui se passe quand aucune règle ne correspond - ne matche pas), ici, on refuse tout (normal, on fait un firewall, oui ou non ?) :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
* Pour logguer tout ce qu'on jette :
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG_DROP -j DROP
Les trois dernières règles doivent être :
iptables -A FORWARD -j LOG_DROP
iptables -A INPUT -j LOG_DROP
iptables -A OUTPUT -j LOG_DROP
Enfin (pour loguer le trafic autorisé), recommencer en remplaçant -j DROP, par -j ACCEPT et a la place de -j LOG_DROP il faut mettre -j LOG_ACCEPT
* Pour accepter tout ce qui se passe sur l'interface lo (sinon ce n'est pas la peine d'activer le réseau !) :
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
* Pour accepter tout ce qui se passe sur le réseau local 192.168.1.0 :
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
* Pour accepter les résolutions de nom (ie: le dns) :
iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT
* Pour accepter le traffic web (on veut surfer!) :
iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j LOG_ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
La première ligne pour accepter ce qui entre sur notre interface ppp0 sur le port 80 (le port http) si c'est une connexion déjà établie, la seconde pour accepter ce qui sort sur ppp0 sur le port 80 si c'est une nouvelle connexion ou si c'est une connexion déjà établie.
[lea-linux.org]#
2.2.3/ Quelques exemples :
Les exemples qui suivent supposent que vous êtes reliés à internet par modem via l'interface ppp0 (mais en remplaçant ppp0 par eth0 - par exemple, on peut adapter les exemples pour d'autres type de liaisons) et que votre réseau local est 192.168.1.0/24 (classe C).
* Pour fixer les politiques par défaut (cad: ce qui se passe quand aucune règle ne correspond - ne matche pas), ici, on refuse tout (normal, on fait un firewall, oui ou non ?) :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
* Pour logguer tout ce qu'on jette :
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG_DROP -j DROP
Les trois dernières règles doivent être :
iptables -A FORWARD -j LOG_DROP
iptables -A INPUT -j LOG_DROP
iptables -A OUTPUT -j LOG_DROP
Enfin (pour loguer le trafic autorisé), recommencer en remplaçant -j DROP, par -j ACCEPT et a la place de -j LOG_DROP il faut mettre -j LOG_ACCEPT
* Pour accepter tout ce qui se passe sur l'interface lo (sinon ce n'est pas la peine d'activer le réseau !) :
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
* Pour accepter tout ce qui se passe sur le réseau local 192.168.1.0 :
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
* Pour accepter les résolutions de nom (ie: le dns) :
iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT
* Pour accepter le traffic web (on veut surfer!) :
iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j LOG_ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
La première ligne pour accepter ce qui entre sur notre interface ppp0 sur le port 80 (le port http) si c'est une connexion déjà établie, la seconde pour accepter ce qui sort sur ppp0 sur le port 80 si c'est une nouvelle connexion ou si c'est une connexion déjà établie.
Poste le Friday 6 April 2007 22:41:42
Ce forum !
probleme de connection internet en reseau, Iptables
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons