Bonjour à tous,
J’ai besoin d’ouvrir un port X en udp et en tcp sur debian squeeze.
Si quelqu’un pourrais me donner la commande sa serait gentille.
Édite: tant que donner, la même pour la fermer me pourrait aussi être utile.
Merci d’avance.
Bonjour,
Par défaut, iptables (le parefeu logiciel) est vide et laisse donc tout passer.
Pour le vérifier que te retourne cette commande : iptables-save
Exemple simplifié d’ouverture de port :
Exemple simplifié de fermeture de port :
Bonjour,
shorewall est pas mal pour administrer facilement netfilter (commande iptables).
Il y a une confusion soit dans la question, soit dans les réponses.
Iptables permet d’accepter ou bloquer un port, pas de l’ouvrir ni le fermer. Ce sont les applications, à travers les sockets (cf. netstat), qui ouvrent et ferment les ports pour communiquer avec.
Je suis d’accord avec toi Pascal mais tu remarqueras que beaucoup de gens font cet amalgame.
J’ai donc interprété ouverture/fermeture de port dans la question par autorisation/blocage de flux.
Voila, j’ai testé: iptables-save, résultat vide.
J’ai essayé d’ouvrir/accepter en tcp et en udp le port en question via la command ci-dessus et iptables-save ma confirmer, mais sa na pas marcher non plus.
Je vous donnes un peu plus de détails, au début je pensais peut-être non nécessaire et j’avais supprimer.
Alors j’ai:
modem: 192.168.1.1
ordinateur 1 (windows): 192.168.1.2 (ip local)
ordinateur 2 (debian): 192.168.1.3 (ip local)
ip publique aléatoire
Pour pouvoir autoriser l’accès de l’extérieur à l’intérieur, je dois autoriser un port et choisir une ip local dans la config de ma box.
Pour windows sa a fonctionné, mais pour debian non.
Je suis coincé.
Up
Bizarre!
[code]# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
[/code]
Est-ce que sa pourrait-être à cause de la netinstall avec serveur web cocher à l’installation ? Sachant qu’un serveur web doit avoir juste quelques port autorisé ect.
Si c’est cela je pourrais refaire une nouvelle netinstall ?
[quote=“kripteks”]Est-ce que sa pourrait-être à cause de la netinstall avec serveur web cocher à l’installation ? Sachant qu’un serveur web doit avoir juste quelques port autorisé ect.
Si c’est cela je pourrais refaire une nouvelle netinstall ?[/quote]
Salut,
Non, aucun rapport avec tasksel (c’est le programme qui est lancé par l’installeur pour les choix à l’installation)
Quel que soit le choix à l’installation, iptables-saves est vide.
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPTA chacun ensuite de remplir iptables en fonction de ses besoins.
Tu peux donner le sortie de iptables-save sur ton système ?
Yop,
En fait ce qui est bizarre il me semble, iptables-save me donne rien du tout.
Si j’ajoutes une règle, alors la, il m’affiches les règles ajouté.
Mais j’ai remarqué que après un reboot il supprime automatiquement les règles ajouté.
Après j’ai installer windows pour faire le teste vu qu’il fonctionne sur l’autre ordinateur.
Par défaut pare-feu activé, sa ne ping pas.
J’ai ouvert les ports nécessaire et un dite protocole “icmp” dont je ne connais pas mais que j’ai lu que sa résout le problème.
Et effectivement sa à fonctionner, j’arrivais à pinger entres les ordinateurs.
Mais cet fois mon logiciel côté serveur crashait quand je pingais depuis le côté logiciel client.
Alors j’ai installer virtualbox et debian dessus, avec virtualbox network configuré à “accès à pont” pour que mon modem lui assigne un ip local.
Et sa fonctionne sans soucis, sans à devoir ajouté de règles, iptable est par défaut à “accept” partout, le logiciel serveur à client et l’inverse se ping.
L’installation de debian a été fait via une netinstall avec rien de cocher.
J’ai laisser une partition libre, je vais revoir pour faire un installation direct dessus pour tester encore.
Salut,
[quote=“kripteks”]Mais j’ai remarqué que après un reboot il supprime automatiquement les règles ajouté.
[/quote]Oui, il faut les initialiser à chaque démarrage. En général on fait ça avec un script.
[quote=“kripteks”]Après j’ai installer windows pour faire le teste vu qu’il fonctionne sur l’autre ordinateur.
Par défaut pare-feu activé, sa ne ping pas.
J’ai ouvert les ports nécessaire et un dite protocole “icmp” dont je ne connais pas mais que j’ai lu que sa résout le problème.
Et effectivement sa à fonctionner, j’arrivais à pinger entres les ordinateurs.[/quote]Ça j’ai pas compris…
[quote=“kripteks”]Mais cet fois mon logiciel côté serveur crashait quand je pingais depuis le côté logiciel client.[/quote]Quel logiciel ?
Pour que ta règle iptables soit persistante, installe un script comme celui-ci: Pare feu simplifié. Il te suffira de mettre le numéro de port dans le script pour qu’il ne soit pas bloqué par iptables.
Il n’y a pas besoin d’iptables, puisque par défaut rien n’est bloqué.
Ce qu’il faut, c’est une mise à plat détaillée de la situation…
Salut à tous,
J’ai résolu, sur mon modem j’ai 2 genre de paramètre.
- Autoriser ou refuser un port par ip local (on peut avoir plusieurs ip local, mais 1 seul port pour 1 seul ip pas plus).
- Autoriser 1 seul ip local sur lequel le ip publique pingera dessus.
Donc moi je faisais que la première méthode et vu qu’il y a deux ordinateur sa voulait pas marcher, si je laissais juste un seul ordinateur (ip local), automatiquement l’ip publique ping dessus.
Alors avec la deuxième méthode, j’ai pu assigné l’ip local où debian est installé et tous fonctionne à merveille, même avec deux ordinateurs (ip local) l’ip publique ping sur celui choisi.
Le logiciel c’est juste un serveur de jeux 
C’est du charabia…
Si ta façon de t’exprimer reflète ta compréhension, pas étonnant que tu aies eu du mal.