J'ai un firewall avec iptables qui semble parfait d'aprés les différents
"testeur du web" .
Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
script /
#seurveur web
/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j
ACCEPT
/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j
ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique
à mon site Apache .
Quelqu'un a t'il un filon à suivre.......
Merci d'avance .
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai un firewall avec iptables qui semble parfait d'aprés les diffé rents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCE PT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 - j ACCEPT /sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCE PT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 - j ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique à mon site Apache .
Quelqu'un a t'il un filon à suivre.......
Merci d'avance .
Si tu y accèdes en tapant le nom, il faut que tu penses à ouvrir le passage pour les flux DNS (port 53). Si tu fais du https, penses à ouvrir le passage pour les flux SSL (port 443).
Bonne nuit Guillaume Lehmann
Frédéric CONANGLE a écrit :
Bonsoir les garçons, bonsoir les filles.......
Je suis en train de m'amuser avec Apache......
J'ai un firewall avec iptables qui semble parfait d'aprés les diffé rents
"testeur du web" .
Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
script /
#seurveur web
/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCE PT
/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 - j
ACCEPT
/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCE PT
/sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 - j
ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique
à mon site Apache .
Quelqu'un a t'il un filon à suivre.......
Merci d'avance .
Si tu y accèdes en tapant le nom, il faut que tu penses à ouvrir le
passage pour les flux DNS (port 53). Si tu fais du https, penses à
ouvrir le passage pour les flux SSL (port 443).
J'ai un firewall avec iptables qui semble parfait d'aprés les diffé rents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCE PT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 - j ACCEPT /sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCE PT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 - j ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique à mon site Apache .
Quelqu'un a t'il un filon à suivre.......
Merci d'avance .
Si tu y accèdes en tapant le nom, il faut que tu penses à ouvrir le passage pour les flux DNS (port 53). Si tu fais du https, penses à ouvrir le passage pour les flux SSL (port 443).
Bonne nuit Guillaume Lehmann
Simon van der Linden
Frédéric CONANGLE wrote:
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique à mon site Apache .
1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le port 80 en DESTINATION et pas en source !
2) Pas besoin de l'UDP donc tu peux enlever les deux autres règles.
-- Simon van der Linden aka ifmy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric CONANGLE wrote:
J'ai un firewall avec iptables qui semble parfait d'aprés les différents
"testeur du web" .
Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
script /
#seurveur web
/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j
ACCEPT
/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j
ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique
à mon site Apache .
1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le
port 80 en DESTINATION et pas en source !
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique à mon site Apache .
1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le port 80 en DESTINATION et pas en source !
2) Pas besoin de l'UDP donc tu peux enlever les deux autres règles.
-- Simon van der Linden aka ifmy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric CONANGLE
Simon van der Linden wrote:
Frédéric CONANGLE wrote:
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique à mon site Apache .
1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le port 80 en DESTINATION et pas en source !
2) Pas besoin de l'UDP donc tu peux enlever les deux autres règles.
-- Simon van der Linden aka ifmy
J'ai suivis ton conseil pas mieux....Merci
-- Q D O U Z E E A T D U T R C I N Q X O N Z E X U R I I Z Z É R O U N T R E N T E V Z R E S E I Z E O Q U A T R E N I F P G S I X H U I T T -- Angelini, Éric
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Simon van der Linden wrote:
Frédéric CONANGLE wrote:
J'ai un firewall avec iptables qui semble parfait d'aprés les différents
"testeur du web" .
Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
script /
#seurveur web
/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j
ACCEPT
/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j
ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip
dynamique à mon site Apache .
1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le
port 80 en DESTINATION et pas en source !
2) Pas besoin de l'UDP donc tu peux enlever les deux autres règles.
--
Simon van der Linden aka ifmy
J'ai suivis ton conseil pas mieux....Merci
--
Q
D O U Z E
E A T D
U T R C I N Q
X O N Z E X U
R I I
Z Z É R O U N
T R E N T E V Z
R E S E I Z E
O Q U A T R E N
I F P G
S I X H U I T T
-- Angelini, Éric
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique à mon site Apache .
1) Simple : tu te trompes de sens. Il faut accepter le traffic avec le port 80 en DESTINATION et pas en source !
2) Pas besoin de l'UDP donc tu peux enlever les deux autres règles.
-- Simon van der Linden aka ifmy
J'ai suivis ton conseil pas mieux....Merci
-- Q D O U Z E E A T D U T R C I N Q X O N Z E X U R I I Z Z É R O U N T R E N T E V Z R E S E I Z E O Q U A T R E N I F P G S I X H U I T T -- Angelini, Éric
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric CONANGLE
G(P)L wrote:
Frédéric CONANGLE a écrit :
Bonsoir les garçons, bonsoir les filles.......
Je suis en train de m'amuser avec Apache......
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique à mon site Apache .
Quelqu'un a t'il un filon à suivre.......
Merci d'avance .
Si tu y accèdes en tapant le nom, il faut que tu penses à ouvrir le passage pour les flux DNS (port 53). Si tu fais du https, penses à ouvrir le passage pour les flux SSL (port 443).
Bonne nuit Guillaume Lehmann
J'ai suivis ton conseil pas mieux....Merci
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
G(P)L wrote:
Frédéric CONANGLE a écrit :
Bonsoir les garçons, bonsoir les filles.......
Je suis en train de m'amuser avec Apache......
J'ai un firewall avec iptables qui semble parfait d'aprés les différents
"testeur du web" .
Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
script /
#seurveur web
/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j
ACCEPT
/sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j
ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip
dynamique à mon site Apache .
Quelqu'un a t'il un filon à suivre.......
Merci d'avance .
Si tu y accèdes en tapant le nom, il faut que tu penses à ouvrir le
passage pour les flux DNS (port 53). Si tu fais du https, penses à
ouvrir le passage pour les flux SSL (port 443).
Bonne nuit
Guillaume Lehmann
J'ai suivis ton conseil pas mieux....Merci
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT /sbin/iptables -A INPUT -i ppp0 --protocol udp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 80 -j ACCEPT
Bah ! Je n'arrive pas à atteindre mon site web .
Sachant que dès que je "clear" mon iptables ,j'ai accés par mon ip dynamique à mon site Apache .
Quelqu'un a t'il un filon à suivre.......
Merci d'avance .
Si tu y accèdes en tapant le nom, il faut que tu penses à ouvrir le passage pour les flux DNS (port 53). Si tu fais du https, penses à ouvrir le passage pour les flux SSL (port 443).
Bonne nuit Guillaume Lehmann
J'ai suivis ton conseil pas mieux....Merci
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Matthieu
Frédéric CONANGLE wrote:
G(P)L wrote:
Frédéric CONANGLE a écrit :
bonsoir
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT
ca serait pas plutot l'inverse? INPUT --destination-port 80 -j ACCEPT OUTPUT --source-port 80 -j ACCEPT
sinon pourquoi du udp pour le http? :S m'enfin tes regles ne filtres pas grand chose la... Faudrait que tu geres l'etat des connexions par exemple mais essaye deja comme ca, voir si c'est mieux
Matthieu
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric CONANGLE wrote:
G(P)L wrote:
Frédéric CONANGLE a écrit :
bonsoir
J'ai un firewall avec iptables qui semble parfait d'aprés les différents
"testeur du web" .
Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
script /
#seurveur web
/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT
/sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j
ACCEPT
ca serait pas plutot l'inverse?
INPUT --destination-port 80 -j ACCEPT
OUTPUT --source-port 80 -j ACCEPT
sinon pourquoi du udp pour le http? :S
m'enfin tes regles ne filtres pas grand chose la... Faudrait que tu
geres l'etat des connexions par exemple
mais essaye deja comme ca, voir si c'est mieux
Matthieu
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT
ca serait pas plutot l'inverse? INPUT --destination-port 80 -j ACCEPT OUTPUT --source-port 80 -j ACCEPT
sinon pourquoi du udp pour le http? :S m'enfin tes regles ne filtres pas grand chose la... Faudrait que tu geres l'etat des connexions par exemple mais essaye deja comme ca, voir si c'est mieux
Matthieu
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric CONANGLE
Matthieu wrote:
Frédéric CONANGLE wrote:
G(P)L wrote:
Frédéric CONANGLE a écrit :
bonsoir
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT
ca serait pas plutot l'inverse? INPUT --destination-port 80 -j ACCEPT OUTPUT --source-port 80 -j ACCEPT
sinon pourquoi du udp pour le http? :S m'enfin tes regles ne filtres pas grand chose la... Faudrait que tu geres l'etat des connexions par exemple mais essaye deja comme ca, voir si c'est mieux
Matthieu
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me connecter derrière le firewall ........;) Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop "violent" .
-- Rien n'est plus rare que la véritable bonté ; ceux mêmes qui croient en avoir n'ont d'ordinaire que de la complaisance ou de la faiblesse. -+- François de La Rochefoucauld (1613-1680), Maximes 481 -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Matthieu wrote:
Frédéric CONANGLE wrote:
G(P)L wrote:
Frédéric CONANGLE a écrit :
bonsoir
J'ai un firewall avec iptables qui semble parfait d'aprés les différents
"testeur du web" .
Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon
script /
#seurveur web
/sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j
ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp
--destination-port 80 -j ACCEPT
ca serait pas plutot l'inverse?
INPUT --destination-port 80 -j ACCEPT
OUTPUT --source-port 80 -j ACCEPT
sinon pourquoi du udp pour le http? :S
m'enfin tes regles ne filtres pas grand chose la... Faudrait que tu
geres l'etat des connexions par exemple
mais essaye deja comme ca, voir si c'est mieux
Matthieu
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;)
Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop
"violent" .
--
Rien n'est plus rare que la véritable bonté ;
ceux mêmes qui croient en avoir n'ont d'ordinaire
que de la complaisance ou de la faiblesse.
-+- François de La Rochefoucauld (1613-1680), Maximes 481 -+-
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai un firewall avec iptables qui semble parfait d'aprés les différents "testeur du web" . Malgré avoir ouvert le port 80 grace aux commandes suivantes dans mon script / #seurveur web /sbin/iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -j ACCEPT /sbin/iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT
ca serait pas plutot l'inverse? INPUT --destination-port 80 -j ACCEPT OUTPUT --source-port 80 -j ACCEPT
sinon pourquoi du udp pour le http? :S m'enfin tes regles ne filtres pas grand chose la... Faudrait que tu geres l'etat des connexions par exemple mais essaye deja comme ca, voir si c'est mieux
Matthieu
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me connecter derrière le firewall ........;) Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop "violent" .
-- Rien n'est plus rare que la véritable bonté ; ceux mêmes qui croient en avoir n'ont d'ordinaire que de la complaisance ou de la faiblesse. -+- François de La Rochefoucauld (1613-1680), Maximes 481 -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Simon van der Linden
Frédéric CONANGLE wrote:
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;) Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop "violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce qu'avec ce que je t'avais donné, ça aurait dû marcher.
-- Simon van der Linden aka ifmy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric CONANGLE wrote:
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;)
Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop
"violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce
qu'avec ce que je t'avais donné, ça aurait dû marcher.
--
Simon van der Linden aka ifmy
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;) Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop "violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce qu'avec ce que je t'avais donné, ça aurait dû marcher.
-- Simon van der Linden aka ifmy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Simon van der Linden
Frédéric CONANGLE wrote:
le voilà.........merci pour votre aide
Dans ton script, je lis :
# Je veux que les requêtes TCP reçues sur le port 80 soient forwardées # à la machine dont l'IP est 192.168.0.3 sur son port 80 # (la réponse à la requête sera forwardée au client) iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.82.1.23:80
N'est-ce pas incompatible avec un serveur web sur la même machine et le port 80 ? Je ne comprend pas trop ce firewall, il y a plusieurs choses incompatibles mélangées à mon avis :-$
-- Simon van der Linden aka ifmy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric CONANGLE wrote:
le voilà.........merci pour votre aide
Dans ton script, je lis :
# Je veux que les requêtes TCP reçues sur le port 80 soient forwardées
# à la machine dont l'IP est 192.168.0.3 sur son port 80
# (la réponse à la requête sera forwardée au client)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
10.82.1.23:80
N'est-ce pas incompatible avec un serveur web sur la même machine et le
port 80 ?
Je ne comprend pas trop ce firewall, il y a plusieurs choses
incompatibles mélangées à mon avis :-$
--
Simon van der Linden aka ifmy
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
# Je veux que les requêtes TCP reçues sur le port 80 soient forwardées # à la machine dont l'IP est 192.168.0.3 sur son port 80 # (la réponse à la requête sera forwardée au client) iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.82.1.23:80
N'est-ce pas incompatible avec un serveur web sur la même machine et le port 80 ? Je ne comprend pas trop ce firewall, il y a plusieurs choses incompatibles mélangées à mon avis :-$
-- Simon van der Linden aka ifmy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
G(P)L
Frédéric CONANGLE a écrit :
Simon van der Linden wrote:
Frédéric CONANGLE wrote:
Bah je n'en suis pas à l'état des connexions ,je n'arrive même p as à me
connecter derrière le firewall ........;) Si je dévalide le firewall j'y arrive donc je suppose qu'iptables es t trop "violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce qu'avec ce que je t'avais donné, ça aurait dû marcher.
-- Simon van der Linden aka ifmy
le voilà.........merci pour votre aide
J'ai vu que tu faisais de la translation d'adresse lorsqu'une requête arrivait sur le port 80 du firewall. J'en déduis que le serveur web n'est pas sur le firewall. Si je vois juste, il faudrait aussi ouvrir les flux en FORWARD et pas seulement en INPUT et OUTPUT.
Pour voir où ca coince exactement, tu actives ton firewall et ensuite t u tapes les commandes suivantes : iptables -P FORWARD ACCEPT est-ce que ca marche ? Si non : iptables -P FORWARD DROP iptables -P INPUT ACCEPT est-ce que ca marche ? Si non : iptables -P INPUT DROP iptables -P OUTPUT ACCEPT ect ...
Guillaume Lehmann
Frédéric CONANGLE a écrit :
Simon van der Linden wrote:
Frédéric CONANGLE wrote:
Bah je n'en suis pas à l'état des connexions ,je n'arrive même p as à me
connecter derrière le firewall ........;)
Si je dévalide le firewall j'y arrive donc je suppose qu'iptables es t trop
"violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce
qu'avec ce que je t'avais donné, ça aurait dû marcher.
--
Simon van der Linden aka ifmy
le voilà.........merci pour votre aide
J'ai vu que tu faisais de la translation d'adresse lorsqu'une requête
arrivait sur le port 80 du firewall. J'en déduis que le serveur web
n'est pas sur le firewall. Si je vois juste, il faudrait aussi ouvrir
les flux en FORWARD et pas seulement en INPUT et OUTPUT.
Pour voir où ca coince exactement, tu actives ton firewall et ensuite t u
tapes les commandes suivantes :
iptables -P FORWARD ACCEPT
est-ce que ca marche ? Si non :
iptables -P FORWARD DROP
iptables -P INPUT ACCEPT
est-ce que ca marche ? Si non :
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
ect ...
Bah je n'en suis pas à l'état des connexions ,je n'arrive même p as à me
connecter derrière le firewall ........;) Si je dévalide le firewall j'y arrive donc je suppose qu'iptables es t trop "violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce qu'avec ce que je t'avais donné, ça aurait dû marcher.
-- Simon van der Linden aka ifmy
le voilà.........merci pour votre aide
J'ai vu que tu faisais de la translation d'adresse lorsqu'une requête arrivait sur le port 80 du firewall. J'en déduis que le serveur web n'est pas sur le firewall. Si je vois juste, il faudrait aussi ouvrir les flux en FORWARD et pas seulement en INPUT et OUTPUT.
Pour voir où ca coince exactement, tu actives ton firewall et ensuite t u tapes les commandes suivantes : iptables -P FORWARD ACCEPT est-ce que ca marche ? Si non : iptables -P FORWARD DROP iptables -P INPUT ACCEPT est-ce que ca marche ? Si non : iptables -P INPUT DROP iptables -P OUTPUT ACCEPT ect ...
Guillaume Lehmann
Frédéric CONANGLE
G(P)L wrote:
Frédéric CONANGLE a écrit :
Simon van der Linden wrote:
Frédéric CONANGLE wrote:
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;) Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop "violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce qu'avec ce que je t'avais donné, ça aurait dû marcher.
-- Simon van der Linden aka ifmy
le voilà.........merci pour votre aide
J'ai vu que tu faisais de la translation d'adresse lorsqu'une requête arrivait sur le port 80 du firewall. J'en déduis que le serveur web n'est pas sur le firewall. Si je vois juste, il faudrait aussi ouvrir les flux en FORWARD et pas seulement en INPUT et OUTPUT.
Pour voir où ca coince exactement, tu actives ton firewall et ensuite tu tapes les commandes suivantes : iptables -P FORWARD ACCEPT est-ce que ca marche ? Si non : iptables -P FORWARD DROP iptables -P INPUT ACCEPT est-ce que ca marche ? Si non : iptables -P INPUT DROP iptables -P OUTPUT ACCEPT ect ...
Guillaume Lehmann
Si j'ACCEPT l'INPUT et L'OUTPUT ,çà marche mais mon firwall est un gruyère . -- Ce qui définit les vacances c'est le sentiment du lendemain. C'est pourquoi elles commencent la veille de leur début et se terminent un jour avant leur fin. -+- Gilbert Cesbron (1913-1979), de petites choses. -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
G(P)L wrote:
Frédéric CONANGLE a écrit :
Simon van der Linden wrote:
Frédéric CONANGLE wrote:
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;)
Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est
trop "violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce
qu'avec ce que je t'avais donné, ça aurait dû marcher.
--
Simon van der Linden aka ifmy
le voilà.........merci pour votre aide
J'ai vu que tu faisais de la translation d'adresse lorsqu'une requête
arrivait sur le port 80 du firewall. J'en déduis que le serveur web
n'est pas sur le firewall. Si je vois juste, il faudrait aussi ouvrir
les flux en FORWARD et pas seulement en INPUT et OUTPUT.
Pour voir où ca coince exactement, tu actives ton firewall et ensuite tu
tapes les commandes suivantes :
iptables -P FORWARD ACCEPT
est-ce que ca marche ? Si non :
iptables -P FORWARD DROP
iptables -P INPUT ACCEPT
est-ce que ca marche ? Si non :
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
ect ...
Guillaume Lehmann
Si j'ACCEPT l'INPUT et L'OUTPUT ,çà marche mais mon firwall est un gruyère .
--
Ce qui définit les vacances c'est le sentiment du lendemain.
C'est pourquoi elles commencent la veille de leur début et
se terminent un jour avant leur fin.
-+- Gilbert Cesbron (1913-1979), de petites choses. -+-
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bah je n'en suis pas à l'état des connexions ,je n'arrive même pas à me
connecter derrière le firewall ........;) Si je dévalide le firewall j'y arrive donc je suppose qu'iptables est trop "violent" .
Et si tu nous donnais les règles complètes de ton firewall alors ? Parce qu'avec ce que je t'avais donné, ça aurait dû marcher.
-- Simon van der Linden aka ifmy
le voilà.........merci pour votre aide
J'ai vu que tu faisais de la translation d'adresse lorsqu'une requête arrivait sur le port 80 du firewall. J'en déduis que le serveur web n'est pas sur le firewall. Si je vois juste, il faudrait aussi ouvrir les flux en FORWARD et pas seulement en INPUT et OUTPUT.
Pour voir où ca coince exactement, tu actives ton firewall et ensuite tu tapes les commandes suivantes : iptables -P FORWARD ACCEPT est-ce que ca marche ? Si non : iptables -P FORWARD DROP iptables -P INPUT ACCEPT est-ce que ca marche ? Si non : iptables -P INPUT DROP iptables -P OUTPUT ACCEPT ect ...
Guillaume Lehmann
Si j'ACCEPT l'INPUT et L'OUTPUT ,çà marche mais mon firwall est un gruyère . -- Ce qui définit les vacances c'est le sentiment du lendemain. C'est pourquoi elles commencent la veille de leur début et se terminent un jour avant leur fin. -+- Gilbert Cesbron (1913-1979), de petites choses. -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
