j'essaye d'accéder a une machine se trouvant derrierre un firewall et
n'ayant pas d'ip public.
je rebalance donc tout ce qui arrive sur le port 2022 du firewall sur le
port 22 de la machine qui se trouve derriere le FW
j'arrive ni a faire un ssh et encore moins un rsync !!!
pourtant avec secureCRT ca passe bien (pour le ssh tout du moins)
quelqu'un peu m'aider a me connecter en ssh puis a réaliser ma commande
rsync???
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kevin
Le Wed, 3 Dec 2003 14:16:18 +0100, Etienne SOBOLE a ecrit: | | j'essaye d'accéder a une machine se trouvant derrierre un firewall et | n'ayant pas d'ip public. | je rebalance donc tout ce qui arrive sur le port 2022 du firewall sur le | port 22 de la machine qui se trouve derriere le FW | | j'arrive ni a faire un ssh et encore moins un rsync !!! | il faut d'une part en PREROUTING faire suivre le port, mais en plus autoriser ce flux dans la chaine FORWARD
-- Kevin Je pense qu'il ne devrait pas etre en de faire cela... -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Wed, 3 Dec 2003 14:16:18 +0100, Etienne SOBOLE a ecrit:
|
| j'essaye d'accéder a une machine se trouvant derrierre un firewall et
| n'ayant pas d'ip public.
| je rebalance donc tout ce qui arrive sur le port 2022 du firewall sur le
| port 22 de la machine qui se trouve derriere le FW
|
| j'arrive ni a faire un ssh et encore moins un rsync !!!
|
il faut d'une part en PREROUTING faire suivre le port, mais en plus
autoriser ce flux dans la chaine FORWARD
--
Kevin
Je pense qu'il ne devrait pas etre en de faire cela...
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Wed, 3 Dec 2003 14:16:18 +0100, Etienne SOBOLE a ecrit: | | j'essaye d'accéder a une machine se trouvant derrierre un firewall et | n'ayant pas d'ip public. | je rebalance donc tout ce qui arrive sur le port 2022 du firewall sur le | port 22 de la machine qui se trouve derriere le FW | | j'arrive ni a faire un ssh et encore moins un rsync !!! | il faut d'une part en PREROUTING faire suivre le port, mais en plus autoriser ce flux dans la chaine FORWARD
-- Kevin Je pense qu'il ne devrait pas etre en de faire cela... -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Etienne SOBOLE
salut.
ouaip c'est ce que j'ai fait. alors pour le ssh ca marche a présent: petite couille de firewall.
par contre pour le rsync toujours rien
voila les règle de firewal que j'ai ! iptables -t nat -A PREROUTING -d 100.100.100.100 -p tcp --dport 20022 -j DNAT --to-destination 172.16.0.1:22 iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT
etienne
"Kevin DENIS" a écrit dans le message de news:
Le Wed, 3 Dec 2003 14:16:18 +0100, Etienne SOBOLE a ecrit: | | j'essaye d'accéder a une machine se trouvant derrierre un firewall et | n'ayant pas d'ip public. | je rebalance donc tout ce qui arrive sur le port 2022 du firewall sur le | port 22 de la machine qui se trouve derriere le FW | | j'arrive ni a faire un ssh et encore moins un rsync !!! | il faut d'une part en PREROUTING faire suivre le port, mais en plus autoriser ce flux dans la chaine FORWARD
-- Kevin Je pense qu'il ne devrait pas etre en de faire cela... -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
salut.
ouaip c'est ce que j'ai fait.
alors pour le ssh ca marche a présent:
petite couille de firewall.
par contre pour le rsync toujours rien
voila les règle de firewal que j'ai !
iptables -t nat -A PREROUTING -d 100.100.100.100 -p tcp --dport 20022 -j
DNAT --to-destination 172.16.0.1:22
iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 22 -m state --state
NEW -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 22 -m state --state
NEW -j ACCEPT
etienne
"Kevin DENIS" <Kevin@nowhere.invalid> a écrit dans le message de
news:slrnbstbfg.rth.Kevin@slackware.local.tux...
Le Wed, 3 Dec 2003 14:16:18 +0100, Etienne SOBOLE a ecrit:
|
| j'essaye d'accéder a une machine se trouvant derrierre un firewall et
| n'ayant pas d'ip public.
| je rebalance donc tout ce qui arrive sur le port 2022 du firewall sur le
| port 22 de la machine qui se trouve derriere le FW
|
| j'arrive ni a faire un ssh et encore moins un rsync !!!
|
il faut d'une part en PREROUTING faire suivre le port, mais en plus
autoriser ce flux dans la chaine FORWARD
--
Kevin
Je pense qu'il ne devrait pas etre en de faire cela...
-+- Les 100 choses que vous n'aimez pas entendre de la part du
sysadmin -+-
ouaip c'est ce que j'ai fait. alors pour le ssh ca marche a présent: petite couille de firewall.
par contre pour le rsync toujours rien
voila les règle de firewal que j'ai ! iptables -t nat -A PREROUTING -d 100.100.100.100 -p tcp --dport 20022 -j DNAT --to-destination 172.16.0.1:22 iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT
etienne
"Kevin DENIS" a écrit dans le message de news:
Le Wed, 3 Dec 2003 14:16:18 +0100, Etienne SOBOLE a ecrit: | | j'essaye d'accéder a une machine se trouvant derrierre un firewall et | n'ayant pas d'ip public. | je rebalance donc tout ce qui arrive sur le port 2022 du firewall sur le | port 22 de la machine qui se trouve derriere le FW | | j'arrive ni a faire un ssh et encore moins un rsync !!! | il faut d'une part en PREROUTING faire suivre le port, mais en plus autoriser ce flux dans la chaine FORWARD
-- Kevin Je pense qu'il ne devrait pas etre en de faire cela... -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Kevin
Le Thu, 4 Dec 2003 10:59:45 +0100, Etienne SOBOLE a ecrit: | salut. | | ouaip c'est ce que j'ai fait. | alors pour le ssh ca marche a présent: | petite couille de firewall. | | par contre pour le rsync toujours rien | | voila les règle de firewal que j'ai ! | iptables -t nat -A PREROUTING -d 100.100.100.100 -p tcp --dport 20022 -j | DNAT --to-destination 172.16.0.1:22 | iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 22 -m state --state | NEW -j ACCEPT | iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 22 -m state --state | NEW -j ACCEPT | | etienne | rsync utilise un port precis aussi. Regarde la conf de rsync. autorise le port aussi. Pour t'aider tu peux loguer ce qui arrive sur le firewall et regarder ce qui est bloque.
-- Kevin Quelle est cette "any key" que je dois "press" ? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Thu, 4 Dec 2003 10:59:45 +0100, Etienne SOBOLE a ecrit:
| salut.
|
| ouaip c'est ce que j'ai fait.
| alors pour le ssh ca marche a présent:
| petite couille de firewall.
|
| par contre pour le rsync toujours rien
|
| voila les règle de firewal que j'ai !
| iptables -t nat -A PREROUTING -d 100.100.100.100 -p tcp --dport 20022 -j
| DNAT --to-destination 172.16.0.1:22
| iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 22 -m state --state
| NEW -j ACCEPT
| iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 22 -m state --state
| NEW -j ACCEPT
|
| etienne
|
rsync utilise un port precis aussi. Regarde la conf de rsync.
autorise le port aussi.
Pour t'aider tu peux loguer ce qui arrive sur le firewall et regarder ce qui
est bloque.
--
Kevin
Quelle est cette "any key" que je dois "press" ?
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Thu, 4 Dec 2003 10:59:45 +0100, Etienne SOBOLE a ecrit: | salut. | | ouaip c'est ce que j'ai fait. | alors pour le ssh ca marche a présent: | petite couille de firewall. | | par contre pour le rsync toujours rien | | voila les règle de firewal que j'ai ! | iptables -t nat -A PREROUTING -d 100.100.100.100 -p tcp --dport 20022 -j | DNAT --to-destination 172.16.0.1:22 | iptables -A FORWARD -i eth0 -o eth0 -p tcp --dport 22 -m state --state | NEW -j ACCEPT | iptables -A FORWARD -i ppp0 -o eth0 -p tcp --dport 22 -m state --state | NEW -j ACCEPT | | etienne | rsync utilise un port precis aussi. Regarde la conf de rsync. autorise le port aussi. Pour t'aider tu peux loguer ce qui arrive sur le firewall et regarder ce qui est bloque.
-- Kevin Quelle est cette "any key" que je dois "press" ? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-