Pages : 1
#1 Le 07/06/2006, à 21:43
- Neo-MatriX
serveur web et diffusion externe
slt tt le monde,
j'ai un soucis, car apres installation d'apache2 php5 et company, j'aurais aimer que le site soit accessible depuis internet, mais le probleme lorsque j'y accède par le biais d'un dns creer à l aide de Dyndns.org, ainsi qu'après avoir ouvert le port 80 en TCP/IDP sur la freebox et ajouter la route suivante ds iptables :
iptables -A OUTPUT -p tcp -m mulitport --sport 80,21,20 -j ACCEPTimpossibel d 'acceder au site de l'exterieur.
En réseau lcoal cela fonctionne très bien
MErci pour votre aide.
++
PS : le port 20 et 21 pr un ftp qui viendra peu de temps apres
Dernière modification par Neo-MatriX (Le 07/06/2006, à 21:47)
Hors ligne
#2 Le 07/06/2006, à 22:42
- lgmdmdlsr
Re : serveur web et diffusion externe
[...]
ainsi qu'après avoir ouvert le port 80 en TCP/IDP sur la freebox
Le TCP suffit (l'UDP n'est pas utilisé pour les serveurs web).
Question : quel est le mode de fonctionnement de la Freebox : routeur, ou pas ?
et ajouter la route suivante ds iptables :
iptables -A OUTPUT -p tcp -m mulitport --sport 80,21,20 -j ACCEPTimpossibel d 'acceder au site de l'exterieur.
En réseau local cela fonctionne très bien
Ce n'est pas une route, mais une règle de filtrage.
Si par ailleurs le trafic depuis l'extérieur est bloqué (mais que le trafic dans le réseau local est autorisé), il faut ajouter la règle d'entrée :
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPTDifficile d'en dire plus sans avoir les autres règles iptables.
--
lgmdmdlsr
Hors ligne
#3 Le 07/06/2006, à 23:37
- Neo-MatriX
Re : serveur web et diffusion externe
Question : quel est le mode de fonctionnement de la Freebox : routeur, ou pas ?
oui la freebox en mode routeur
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPTDifficile d'en dire plus sans avoir les autres règles iptables.
regle de filtrage pr les sorties
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.0.2 dns2.proxad.net tcp dpt:domain
ACCEPT udp -- 192.168.0.2 dns2.proxad.net udp dpt:domain
ACCEPT tcp -- 192.168.0.2 dns1.proxad.net tcp dpt:domain
ACCEPT udp -- 192.168.0.2 dns1.proxad.net udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
ACCEPT tcp -- anywhere anywhere multiport sports www,ftp,ftp-dataet entrees
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- dns2.proxad.net anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- dns2.proxad.net anywhere
ACCEPT tcp -- dns1.proxad.net anywhere tcp flags:!SYN,RST,ACK/SYN
ACCEPT udp -- dns1.proxad.net anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.0.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'merci
Hors ligne
#4 Le 08/06/2006, à 20:02
- lgmdmdlsr
Re : serveur web et diffusion externe
[règles iptables shutées]
Je présume que la sortie des règles iptables a été effectuée avec la commande iptables -L ...
Une sortie plus exploitable est obtenue avec la commande iptables -L -v
qui a le grand avantage de préciser les interfaces utilisées (lo, eth0, etc.)
Également le contenu de la chaîne INBOUND serait utile ...
--
lgmdmdlsr
Hors ligne
#5 Le 09/06/2006, à 19:08
- creatix
Re : serveur web et diffusion externe
tu na pas besoin de dyndns avec free 
ont peut avoir des nom du genre toi.hd.free.fr gratuitement dans le panel d'administration c'est dans les pings je croit ou configuration dns 
regarde sa peut peut etre marcher mieux chez moi sa mache 
MacBook Pro avec Ubuntu 8.10, Léopard 10.5.6 et Windows XP
Hors ligne
#6 Le 14/06/2006, à 00:48
- deadstar
Re : serveur web et diffusion externe
Est ce que ton Serveur Web est sur ta passerelle ?
si oui un simple
iptables -A INPUT -p tcp --dport www -i (interface internet) -j ACCEPT
iptables -A OUTPUT -p tcp --sport www -o (interface internet) -j ACCEPTdevrait fonctionner ...
Pour trouver (interface internet) fait un
netstat -rn | grep UG | mawk '{print $8}'Je suis d'accord avec lgmdmdlsr, fait un
iptables -L -vça sera plus simple pour t'aider car là, on n'a pas beaucoup d'informations ...
Voilà
Dernière modification par deadstar (Le 15/06/2006, à 15:42)
" En informatique, tout est possible ... mais... ce n'est pas toujours évident ! "
Hors ligne
#7 Le 15/06/2006, à 14:58
- Jiel51
Re : serveur web et diffusion externe
Je vais peut-être dire une connerie, car je suis newbie de chez newbie, mais...
est-ce que tu as fait la redirection de port dans le routeur NAT chez Free ?
#8 Le 15/06/2006, à 15:50
- deadstar
Re : serveur web et diffusion externe
Pas si con que ça comme question
Car si la freeboite ne redirige pas le port 80 dès le départ, ça ne risque pas de fonctionner ... et comme Neo-MatriX ne l'a pas précisé, on ne sait pas
" En informatique, tout est possible ... mais... ce n'est pas toujours évident ! "
Hors ligne
#9 Le 28/08/2006, à 10:42
- Neo-MatriX
Re : serveur web et diffusion externe
Est ce que ton Serveur Web est sur ta passerelle ?
non, il est pas sur la passerelle.
est-ce que tu as fait la redirection de port dans le routeur NAT chez Free ?
oui c'est fait depuis longtemps ^^
Sinon j'avais réussi mais depuis peu je réessaye mais soit je suis nul soit y a quelque chose qui bloque !
Hors ligne
Pages : 1