Re: Regles Iptables non prises en compte ?

Le 05 Jun 2008 14:07:22 GMT,

#Configuration de l'interface de loopback lo :

iptables -A INPUT -i lo -m state --state ! INVALID -j ACCEPT
iptables -A OUTPUT -o lo -m state --state ! INVALID -j ACCEPT

#Autorisation du trafic RELATED et ESTABLISHED sur eth0:

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o etho -m state --state RELATED,ESTABLISHED -j ACCEPT
Il y une erreur là ^ c'est évidemment eth0 qu'il faut mettre

Super, merci, en effet je comprends mieux le mécanisme grâce à vos
règles. Je vais les mettre en oeuvre dès demain. merci beaucoup (euh,
spasibo, mozhno? ;-))

Jérémie

Bonjour à tous,

Après avoir configure mon pare feu sur deux serveurs, 193.168.1.13
equipé de Nagios et 192.168.1.14 fournissant imap, pop3 et ftp via
xinetd, Nagios se retrouve dans l'impossibilité de monitorer ces services.
Avant mise en place du FW, aucun problème. Par contre depuis cette
installation, Nagios ne reçoit que des timeout, alors que les bons ports
sont ouverts sur les machines.
Ce qui est bizarre, c'est que les autres hôtes accèdent sans problème à
IMAP, FTP et POP.
J'ai pensé longtemps que c'était à cause d'iptables mais il semble que
c'est un problème spécifique à Xinetd (puisque les requêtes TCP
passent), mais je n'arrive pas à cerner lequel.
C'aurait aussi pu être du Nagios, mais la configuration n'a pas changé
d'un iota depuis la mise en place du FW.

Dans mes logs, je retrouve ce curieux message :


Jun 10 15:36:09 thor ipop3d[12125]: pop3 service init from 192.168.1.13
Jun 10 15:36:09 thor ipop3d[12125]: Command stream end of file while
reading line user=??? host2.168.1.13
Jun 10 15:36:12 thor sendmail[12274]: m5AFaCeT012274: 192.168.1.13 did
not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Auriez-vous une idée ? Perso, ça fait plus d'une journée que je sèche
là-dessus ...

Merci d'avance,

Jérémie