Salut à tous,
j'ai un soucis avec iptables, j'ai ouvert tous les ports en entrée sur mon ppp0 avec iptables et quand je scan sur mon ip ou que je un test firewall sur le net tous mes ports reste fermé. J'arrive pas à comprendre le problème.
iptables :
[root@server01 root]# vi /data/firewall/firewall.sh
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#iptables -P FORWARD DROP
### On accepte tout sur la machine en local
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
### Reseau local :
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
### E/S Internet sur le serveur :
iptables -A OUTPUT -o ppp0 -j ACCEPT
iptables -A INPUT -i ppp0 -j ACCEPT
# Routage reseau local
iptables -A FORWARD -j ACCEPT
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
lorsque je lance un scan depuis www.grc.com, il me dit que le port 22 et 111 sont ouvert seulement.
et si je tape : [root@server01 root]# iptables -L
le resultat est le suivant :
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Je comprend pas du tout le prob, qqu'1 pourrait il m'aider ?
merci.
Poste le Friday 28 May 2004 21:52:10