[iptables] COnfigurer pour un accès SSh depuis l'extérieur
3 réponses
Technicien
Bonjour,
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN
La machine avec SSH est firewall=E9e avec iptables =E0 l'adresse =
priv=E9e
192.168.0.XXX
Quelles r=E8gles je dois appliquer =E0 iptables pour permettre l'acc=E8s =
aux
clients externes ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Prévot
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Technicien a écrit :
Bonjour, Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN La machine avec SSH est firewallée avec iptables à l'adresse privée 192.168.0.XXX Quelles règles je dois appliquer à iptables pour permettre l'accès aux clients externes ?
J'imagine que tu veux une redirection sur ta passerelle
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Technicien a écrit :
Bonjour,
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN
La machine avec SSH est firewallée avec iptables à l'adresse privée
192.168.0.XXX
Quelles règles je dois appliquer à iptables pour permettre l'accès aux
clients externes ?
J'imagine que tu veux une redirection sur ta passerelle
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour, Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN La machine avec SSH est firewallée avec iptables à l'adresse privée 192.168.0.XXX Quelles règles je dois appliquer à iptables pour permettre l'accès aux clients externes ?
J'imagine que tu veux une redirection sur ta passerelle
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
David Prévot a écrit :
Technicien a écrit :
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN La machine avec SSH est firewallée avec iptables à l'adresse privée 192.168.0.XXX Quelles règles je dois appliquer à iptables pour permettre l'accès aux clients externes ?
Ça dépend des jeux de règles en place sur la passerelle et le serveur.
J'imagine que tu veux une redirection sur ta passerelle
et aussi accepter les connections sur ton serveur ssh ?
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Règle à créer sur le serveur lui-même si filtrage plus restrictif. De même si nécessaire, ne pas oublier la même chose dans la chaîne FORWARD de la passerelle :
Sans oublier si nécessaire les règles pour accepter le trafic sortant en réponse.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
David Prévot a écrit :
Technicien a écrit :
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN
La machine avec SSH est firewallée avec iptables à l'adresse privée
192.168.0.XXX
Quelles règles je dois appliquer à iptables pour permettre l'accès aux
clients externes ?
Ça dépend des jeux de règles en place sur la passerelle et le serveur.
J'imagine que tu veux une redirection sur ta passerelle
et aussi accepter les connections sur ton serveur ssh ?
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Règle à créer sur le serveur lui-même si filtrage plus restrictif.
De même si nécessaire, ne pas oublier la même chose dans la chaîne
FORWARD de la passerelle :
Sans oublier si nécessaire les règles pour accepter le trafic sortant en
réponse.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN La machine avec SSH est firewallée avec iptables à l'adresse privée 192.168.0.XXX Quelles règles je dois appliquer à iptables pour permettre l'accès aux clients externes ?
Ça dépend des jeux de règles en place sur la passerelle et le serveur.
J'imagine que tu veux une redirection sur ta passerelle
et aussi accepter les connections sur ton serveur ssh ?
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Règle à créer sur le serveur lui-même si filtrage plus restrictif. De même si nécessaire, ne pas oublier la même chose dans la chaîne FORWARD de la passerelle :
Sans oublier si nécessaire les règles pour accepter le trafic sortant en réponse.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Claude Reveret
Le Lundi 12 Juin 2006 00:57, Technicien a écrit :
Bonjour,
salut
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN La machine avec SSH est firewallée avec iptables à l'adresse privée 192.168.0.XXX Quelles règles je dois appliquer à iptables pour permettre l'accès aux clients externes ?
ouvrir le port 22, port par défaut de ssh. -- @+, Claude
Le Lundi 12 Juin 2006 00:57, Technicien a écrit :
Bonjour,
salut
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN
La machine avec SSH est firewallée avec iptables à l'adresse privée
192.168.0.XXX
Quelles règles je dois appliquer à iptables pour permettre l'accès aux
clients externes ?
ouvrir le port 22, port par défaut de ssh.
--
@+, Claude
Je suis sous debian sarge 3.1 j'ai un routeur et deux machines en LAN La machine avec SSH est firewallée avec iptables à l'adresse privée 192.168.0.XXX Quelles règles je dois appliquer à iptables pour permettre l'accès aux clients externes ?
ouvrir le port 22, port par défaut de ssh. -- @+, Claude