Passerelle IPTABLES

Le
Saroumane
Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a
pas été établi par une machine interne au réseau. Mais ceci est loin et
plus très clair dans mon esprit.

Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,
dans le but d'accéder aux documents partagés sur le réseau interne.

Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ?
Comment accéder aux dossiers partagés des postes sous windows en ligne
de commandes ?

merci
@+
jérôme

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
steve
Le #9655431
Le 2008-06-23, à 09:56:41 +0200, Saroumane () a écrit :

Bonjour,


Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a
pas été établi par une machine interne au réseau. Mais ceci est loin et
plus très clair dans mon esprit.

Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,
dans le but d'accéder aux documents partagés sur le réseau interne.

Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ?



une ligne comme :

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

suffit.

Comment accéder aux dossiers partagés des postes sous windows en ligne
de commandes ?



Sais pas.

merci
@+
jérôme




Excellente journée,
Steev

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Edi Stojicevic
Le #9655411
* steve
> Comment accéder aux dossiers partagés des postes sous windows en ligne
> de commandes ?

Sais pas.




Regarde du cote de smbclient ...

man smbclient ;)

@+

--
. ''`. (___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9655391
steve wrote:
Le 2008-06-23, à 09:56:41 +0200, Saroumane () a écrit :

Bonjour,


Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a
pas été établi par une machine interne au réseau. Mais ceci est loin et
plus très clair dans mon esprit.

Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,
dans le but d'accéder aux documents partagés sur le réseau interne.

Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ?




une ligne comme :

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

suffit.

Comment accéder aux dossiers partagés des postes sous windows en ligne
de commandes ?




Sais pas.




si on veut faire passer samba, et si tout est dans un réseau qu'on gère,
il faut quelque chose comme:

iptables -A INPUT -p udp -s 192.0.2.0/24 --dport 137 -j ACCEPT
iptables -A INPUT -p udp -s 192.0.2.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.0.2.0/24
--dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.0.2.0/24
--dport 445 -j ACCEPT

remplacer 192.0.2.0/24 par le réseau des machines qui doivent pouvoir
accéder aux partages.


Par contre, si on veut accéder à partir d'internet, il faut utiliser un
tunnel. voir par exemple:
http://www.ibiblio.org/gferg/ldp/Samba-with-SSH/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Saroumane
Le #9655361
Saroumane a écrit :
Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a
pas été établi par une machine interne au réseau. Mais ceci est loin
et plus très clair dans mon esprit.

Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,
dans le but d'accéder aux documents partagés sur le réseau interne.

Comment procéder au mieux pour autoriser un accès SSH depuis
l'extérieur ?
Comment accéder aux dossiers partagés des postes sous windows en ligne
de commandes ?

merci
@+
jérôme



Merci à tous
je vais déjà faire uniquement la modification d'iptables pour accéder
via SSH à la passerelle.
De là, je pourrais accéder aux machines sous linux.
par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT
faut-il ajouter -i eth1 pour spécifier la carte connectée au modem ou pas ?

Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en
fait sentir.

Merci encore

@+ jérôme

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
steve
Le #9655321
Le 2008-06-23, à 11:34:23 +0200, Saroumane () a écrit :

Lignes : 43

Saroumane a écrit :
Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a
pas été établi par une machine interne au réseau. Mais ceci est loin
et plus très clair dans mon esprit.

Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,
dans le but d'accéder aux documents partagés sur le réseau interne.

Comment procéder au mieux pour autoriser un accès SSH depuis
l'extérieur ?
Comment accéder aux dossiers partagés des postes sous windows en ligne
de commandes ?

merci
@+
jérôme



Merci à tous
je vais déjà faire uniquement la modification d'iptables pour accéder
via SSH à la passerelle.
De là, je pourrais accéder aux machines sous linux.
par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT
faut-il ajouter -i eth1 pour spécifier la carte connectée au modem ou pas ?



Je ne suis pas sûr de la réponse, mais chez moi (même config que toi on
dirait), je n'en ai pas. Faut dire que mon serveur ssh est sur la
passerelle donc j'imagine que iptables doit se débrouiller tout seul.

Mais dans tous les cas, rien ne t'empêche d'essayer avec ou sans.

D'autres plus confirmés que moi question iptables devraient te
répondre de manière plus précise.

Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en
fait sentir.

Merci encore

@+ jérôme

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9655081
Saroumane wrote:
Saroumane a écrit :
Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a
pas été établi par une machine interne au réseau. Mais ceci est loin
et plus très clair dans mon esprit.

Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,
dans le but d'accéder aux documents partagés sur le réseau interne.

Comment procéder au mieux pour autoriser un accès SSH depuis
l'extérieur ?
Comment accéder aux dossiers partagés des postes sous windows en
ligne de commandes ?

merci
@+
jérôme



Merci à tous
je vais déjà faire uniquement la modification d'iptables pour accéder
via SSH à la passerelle.
De là, je pourrais accéder aux machines sous linux.
par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT
faut-il ajouter -i eth1 pour spécifier la carte connectée au modem ou
pas ?



Si tu ne mets pas d'interface, ça s'applique à toutes les interfaces. A
moins que tu ne veuille interdire ssh sauf à partir de eth1, il n'y a
pas besoinde spécifier le -i eth1.


Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en
fait sentir.



oui, c'est assez lourd... (faut pas oublier que samba fait du
broadcast... etc).



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme