Probleme de réseau

Support Debian
#21

[quote=“Hotfirenet”]maintenant iptable reste complexe pour moi mais j’ai trouvé quelques docs sympa …
pour ce qui est de mon firewall je dois donc libérer les ports 53 pour les dns et virer les doublons tu pourras me corriger ??[/quote]
Ah, tu veux dire que tu as tout pompé sans comprendre ? Alors il y a peut-être d’autres choses à revoir…

Pour DNS, il faut accepter le port 53 TCP et UDP en sortie, de la même façon que pour les ports FTP ou HTTP :

# Autoriser les requetes DNS
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
#22

:blush: :blush: :blush:
Au temps pour moi… me semblait bien… c’était trop facile… Celà dit… sonping www.google.com devrait marcher… :wink: (en fait… c’est “à cause” de ça que j’ai posté… :wink: )

:smt006

#23

[quote=“Num’s”]:oops: :blush: :blush:
Au temps pour moi… me semblait bien… c’était trop facile…[/quote]
Bah, ce sera pour une autre fois.

Ça marchera dès que le jeu de règles iptables aura été corrigé.
Mais pourquoi utiliser à chaque fois le serveur Google pour tester la résolution DNS ou la connectivité IP ? Pourquoi ne pas tester avec un serveur Debian, après tout c’est un forum Debian ici ?

#24

excuse moi c’est vrai mais je ne connais pas encore l’adresse des serveurs …
bon je finalise mon firewall afin que tu me le corrige :wink:

en tous cas mille merci

#25

donc pour le doublon ca viens de :

modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo - Autoriser serveur FTP : [OK]

et

est en doublon avec quoi ??

merci pour votre je dois partir !!!
je me remet dessus demain soir

#26

iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo - Autoriser serveur FTP : [OK]
est en doublon avec

# Ne pas casser les connexions etablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
‘filter’ est la table par défaut, et l’ordre des états est sans importance.
Mais ce n’est pas grave d’avoir deux règles qui acceptent la même chose. Il y en a juste une qui ne servira jamais.