Pb forwarding sur Lenny

Le
Vinc teteve
--_73047198-82d5-4b27-b319-4a32db632080_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Re-bonjour à tous,





J'ai un souci pour accéder à mon serveur de test, dans
mon LAN (192.168.10.20) depuis l'extérieur, via ssh (port 222).
Entre les deux, j'ai ma passerelle sous Lenny.
Le serveur ssh est bien configuré, je m'y connecte sans problème
depuis le LAN.voici ma configuration d'iptables (abrégée) :# iptables -=
t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:222 to=
:192.168.10.20

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere to:82.240.31.2=
43

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
tcp_inbound tcp -- anywhere anywhere

Chain FORWARD (policy DROP)
ACCEPT tcp -- anywhere 192.168.10.20 tcp dpt:222
Chain OUTPUT (policy DROP)
target prot opt source destination

Chain tcp_inbound (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:222
RETURN tcp -- anywhere anywhere tcp
Que manque-t-il ?MerciVincent


_________________________________________________________________
Faites vous de nouveaux amis grâce à l'annuaire des profils Messenger !
http://home.services.spaces.live.com/search/?page=searchresults&ss=true=
&FormId=AdvPeopleSearch&form=SPXFRM&tp=3&sc=2&pg=0&Search.Display=
Name=Nom+public&search.gender=&search.age=&Search.FirstName=Pr%C3%A=
9nom&Search.LastName=Nom&search.location=Lieu&search.occupation=Profe=
ssion&search.interests=amis&submit=Rechercher=

--_73047198-82d5-4b27-b319-4a32db632080_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>
<p style="font-family: Tahoma,Helvetica,Sans-Serif;" spellchecked="true=
">Re-bonjour à tous,</p>
<p style="font-family: Tahoma,Helvetica,Sans-Serif;" spellchecked="true=
">&nbsp;</p>




<p style="font-family: Tahoma,Helvetica,Sans-Serif;">J'ai un souci pour a=
ccéder à mon serveur de test, dans
mon LAN (192.168.10.20) depuis l'extérieur, via ssh (port 222)<font spell=
checked="true">.</font><br>Entre les deux, j'ai ma passerelle sous Lenny.=
<br>Le serveur ssh est bien configuré, je m'y connecte sans problème
depuis le LAN.</p><p style="font-family: Tahoma,Helvetica,Sans-Serif;">vo=
ici ma configuration d'iptables (abrégée) :</p><span style="text-deco=
ration: underline;"># iptables -t nat -L</span><br><BR>Chain PREROUTING (po=
licy ACCEPT)<br>target&nbsp;&nbsp;&nbsp;&nbsp; prot opt source&nbsp;&nbsp;&=
nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; des=
tination<br>DNAT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; any=
where&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbs=
p; anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbs=
p; tcp dpt:222 to:192.168.10.20<br><br>Chain POSTROUTING (policy ACCEPT)<br=
>target&nbsp;&nbsp;&nbsp;&nbsp; prot opt source&nbsp;&nbsp;&nbsp;&nbsp;&nbs=
p;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination<br>SNA=
T&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; all&nbsp; --&nbsp; anywhere&nbsp;&nbs=
p;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; anywhere&nbs=
p;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; to:82.240.31=
.243<br><br>Chain OUTPUT (policy ACCEPT)<br>target&nbsp;&nbsp;&nbsp;&nbsp; =
prot opt source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=
&nbsp;&nbsp;&nbsp;&nbsp; destination<br><BR><span style="text-decoration:=
underline;"># iptables -L</span><br><br>Chain INPUT (policy DROP)<br>targe=
t&nbsp;&nbsp;&nbsp;&nbsp; prot opt source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbs=
p;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination<br>tcp_inbou=
nd&nbsp; tcp&nbsp; --&nbsp; anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb=
sp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; anywhere<br><br>Chain FORWARD (policy DRO=
P)<br>ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; tcp&nbsp; --&nbsp; anywhere&nbsp;&nbsp=
;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 192.168.10.20=
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; tcp dpt:222<br>Chain OUTPUT (po=
licy DROP)<br>target&nbsp;&nbsp;&nbsp;&nbsp; prot opt source&nbsp;&nbsp;&nb=
sp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; desti=
nation<br><br>Chain tcp_inbound (1 references)<br>target&nbsp;&nbsp;&nbsp;&=
nbsp; prot opt source&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;=
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destination<br>ACCEPT&nbsp;&nbsp;&nbsp;&nbsp=
; tcp&nbsp; --&nbsp; anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbs=
p;&nbsp;&nbsp;&nbsp;&nbsp; anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbs=
p;&nbsp;&nbsp;&nbsp;&nbsp; tcp dpt:222<br>RETURN&nbsp;&nbsp;&nbsp;&nbsp; tc=
p&nbsp; --&nbsp; anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&n=
bsp;&nbsp;&nbsp;&nbsp; anywhere&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&n=
bsp;&nbsp;&nbsp;&nbsp; tcp<BR><br><BR>Que manque-t-il ?<BR>Merci<BR>Vincent=
<br><BR><br><BR><br /><hr />Plus de 15 millions de français utilisent Win=
dows Live Messenger ! <a href='http://www.windowslive.fr/messenger/' tar=
get='_new'>Téléchargez Messenger, c'est gratuit !</a></body>
</html>=

--_73047198-82d5-4b27-b319-4a32db632080_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Huhardeaux
Le #9657221
Vinc teteve a écrit :
Re-bonjour à tous,



Bonjour
[...]
J'ai un souci pour accéder à mon serveur de test, dans
mon LAN (192.168.10.20) depuis l'extérieur, via ssh (port 222).



[...]
Que manque-t-il ?MerciVincent



A vous je ne sais pas ;-), à nous: sur quel port écoute sshd?

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Michel Schelcher
Le #9657171
Bonjour,

On 25/06 18:07, Vinc teteve wrote :

Chain FORWARD (policy DROP)
ACCEPT tcp -- anywhere 192.168.10.20 tcp dpt:222
Que manque-t-il ?MerciVincent



Il manque une règle de "retour" dans le forward.
Tu acceptes les paquets venant d'internet, mais pas les réponses du
serveur SSH, qui sont droppées (policy DROP).

a+

Jms

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Vinc teteve
Le #9657131
--_cbc7d84e-45bb-40f7-a982-de266a2d32cd_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Désolé pour le dérangement pour rien...
Après trois jours d'arrachages de cheveux, j'ai trouvé le coupable : un e police DROP qui trainait en trop...
Mea culpa et bonne nuit...Vincent
_________________________________________________________________
Votre contact a choisi Hotmail, l'e-mail ultra sécurisé. Créez un com pte gratuitement !
http://www.windowslive.fr/hotmail/default.asp
--_cbc7d84e-45bb-40f7-a982-de266a2d32cd_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
Après trois jours d'arrachages de cheveux, j'ai trouvé le coupable : un e police DROP qui trainait en trop...<BR>
Mea culpa et bonne nuit... </html>
--_cbc7d84e-45bb-40f7-a982-de266a2d32cd_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme