Pb forwarding sur Lenny

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Linux Autres OS Linux Debian Pb forwarding sur Lenny

3 réponses

Vinc teteve

25/06/2008 à 18:10

--_73047198-82d5-4b27-b319-4a32db632080_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Re-bonjour =E0 tous,
=20

J'ai un souci pour acc=E9der =E0 mon serveur de test, dans=20
mon LAN (192.168.10.20) depuis l'ext=E9rieur, via ssh (port 222).
Entre les deux, j'ai ma passerelle sous Lenny.
Le serveur ssh est bien configur=E9, je m'y connecte sans probl=E8me=20
depuis le LAN.voici ma configuration d'iptables (abr=E9g=E9e) :# iptables -=
t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:222 to=
:192.168.10.20

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere anywhere to:82.240.31.2=
43

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
tcp_inbound tcp -- anywhere anywhere

Chain FORWARD (policy DROP)
ACCEPT tcp -- anywhere 192.168.10.20 tcp dpt:222
Chain OUTPUT (policy DROP)
target prot opt source destination

Chain tcp_inbound (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:222
RETURN tcp -- anywhere anywhere tcp
Que manque-t-il ?MerciVincent

_________________________________________________________________
Faites vous de nouveaux amis gr=E2ce =E0 l'annuaire des profils Messenger !
http://home.services.spaces.live.com/search/?page=3Dsearchresults&ss=3Dtrue=
&FormId=3DAdvPeopleSearch&form=3DSPXFRM&tp=3D3&sc=3D2&pg=3D0&Search.Display=
Name=3DNom+public&search.gender=3D&search.age=3D&Search.FirstName=3DPr%C3%A=
9nom&Search.LastName=3DNom&search.location=3DLieu&search.occupation=3DProfe=
ssion&search.interests=3Damis&submit=3DRechercher=

--_73047198-82d5-4b27-b319-4a32db632080_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class=3D'hmmessage'>
Re-bonjour =E0 tous,
 

J'ai un souci pour a=
cc=E9der =E0 mon serveur de test, dans=20
mon LAN (192.168.10.20) depuis l'ext=E9rieur, via ssh (port 222). Entre les deux, j'ai ma passerelle sous Lenny.=
 Le serveur ssh est bien configur=E9, je m'y connecte sans probl=E8me=20
depuis le LAN.vo=
ici ma configuration d'iptables (abr=E9g=E9e) :# iptables -t nat -L Chain PREROUTING (po=
licy ACCEPT) target     prot opt source  &=
nbsp;            des=
tination DNAT       tcp  --  any=
where           &nbs=
p; anywhere          &nbs=
p; tcp dpt:222 to:192.168.10.20 Chain POSTROUTING (policy ACCEPT)<br=
>target     prot opt source    &nbs=
p;          destination SNA=
T       all  --  anywhere &nbs=
p;           anywhere&nbs=
p;           to:82.240.31=
.243 Chain OUTPUT (policy ACCEPT) target     =
prot opt source          =
     destination # iptables -L Chain INPUT (policy DROP) targe=
t     prot opt source     &nbs=
p;         destination tcp_inbou=
nd  tcp  --  anywhere      &nb=
sp;      anywhere Chain FORWARD (policy DRO=
P) ACCEPT     tcp  --  anywhere &nbsp=
;           192.168.10.20=
        tcp dpt:222 Chain OUTPUT (po=
licy DROP) target     prot opt source  &nb=
sp;            desti=
nation Chain tcp_inbound (1 references) target   &=
nbsp; prot opt source         =
      destination ACCEPT   &nbsp=
; tcp  --  anywhere       &nbs=
p;     anywhere      &nbs=
p;     tcp dpt:222 RETURN     tc=
p  --  anywhere        &n=
bsp;    anywhere       &n=
bsp;    tcp Que manque-t-il ? Merci Vincent=
 <hr />Plus de 15 millions de fran=E7ais utilisent Win=
dows Live Messenger ! <a href=3D'http://www.windowslive.fr/messenger/' tar=
get=3D'_new'>T=E9l=E9chargez Messenger, c'est gratuit !</a></body>
</html>=

--_73047198-82d5-4b27-b319-4a32db632080_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

3 réponses

Daniel Huhardeaux

25/06/2008 à 19:30

Vinc teteve a écrit :

Re-bonjour à tous,

Bonjour

[...]
J'ai un souci pour accéder à mon serveur de test, dans
mon LAN (192.168.10.20) depuis l'extérieur, via ssh (port 222).

[...]

Que manque-t-il ?MerciVincent

A vous je ne sais pas ;-), à nous: sur quel port écoute sshd?

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Jean-Michel Schelcher

25/06/2008 à 21:50

Bonjour,

On 25/06 18:07, Vinc teteve wrote :

Chain FORWARD (policy DROP)
ACCEPT tcp -- anywhere 192.168.10.20 tcp dpt:222
Que manque-t-il ?MerciVincent

Il manque une règle de "retour" dans le forward.
Tu acceptes les paquets venant d'internet, mais pas les réponses du
serveur SSH, qui sont droppées (policy DROP).

a+

Jms

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Vinc teteve

26/06/2008 à 00:10

--_cbc7d84e-45bb-40f7-a982-de266a2d32cd_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Désolé pour le dérangement pour rien...
Après trois jours d'arrachages de cheveux, j'ai trouvé le coupable : un e police DROP qui trainait en trop...
Mea culpa et bonne nuit...Vincent
_________________________________________________________________
Votre contact a choisi Hotmail, l'e-mail ultra sécurisé. Créez un com pte gratuitement !
http://www.windowslive.fr/hotmail/default.asp
--_cbc7d84e-45bb-40f7-a982-de266a2d32cd_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>Désolé pour le dérangement pour rien... 
Après trois jours d'arrachages de cheveux, j'ai trouvé le coupable : un e police DROP qui trainait en trop... 
Mea culpa et bonne nuit... Vincent <hr />Avec Windows Live Mess enger restez en contact avec tous vos amis ! <a href='http://www.windows live.fr/messenger/' target='_new'>Téléchargez Messenger, c'est gratui t !</a></body>
</html>
--_cbc7d84e-45bb-40f7-a982-de266a2d32cd_--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Pb forwarding sur Lenny

3 réponses

Veuillez sélectionner un problème