Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 26/01/2015, à 20:18

jibais

[RESOLU][iptables] Bloqué par une règle

Bonjour,

J'essaie d'accéder à http://monserveur:6000, mais impossible, car iptables me bloque :

Jan 26 19:00:10 myserver kernel: [348534.805485] IPTables : IN=eth0 OUT= MAC=[HIDDEN] SRC=ip publique DST=192.168.1.50 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=23215 DF PROTO=TCP SPT=59336 DPT=6000 WINDOW=9652 RES=0x00 SYN URGP=0
Jan 26 19:00:15 myserver kernel: [348540.620399] IPTables : IN=eth0 OUT= MAC=[HIDDEN]  SRC=ip publique DST=192.168.1.50 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=23535 DF PROTO=TCP SPT=59335 DPT=6000 WINDOW=9652 RES=0x00 SYN URGP=0
Jan 26 19:00:24 myserver kernel: [348548.850321] IPTables : IN=eth0 OUT= MAC=[HIDDEN]  SRC=ip publique DST=192.168.1.50 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=23893 DF PROTO=TCP SPT=59352 DPT=6000 WINDOW=9652 RES=0x00 SYN URGP=0

Voici ma config' iptables :

# Generated by iptables-save v1.4.14 on Tue Jan 27 07:22:21 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:40]
:LOGGING - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports [SSH PORT HIDDEN] -j fail2ban-ssh
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.1.0/24 -j ACCEPT
-A INPUT -p tcp -m tcp --dport [SSH PORT HIDDEN] -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 88 --dport 107 -j ACCEPT
-A INPUT -p udp -m udp --sport 88 --dport 107 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.58.192.1/32 -j DROP
-A INPUT -j LOGGING
-A INPUT -p tcp -m tcp --dport 12015 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 6000,7072,10015,12015 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m multiport --sports 6000,7072,10015,12015 -m state --state ESTABLISHED -j ACCEPT
-A LOGGING -m limit --limit 5/min -j LOG --log-prefix "IPTables : " --log-level 7
-A LOGGING -j DROP
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Tue Jan 27 07:22:21 2015

(je me rends compte que j'ai du ménage à faire côté règles iptables).

Merci d'avance pour votre aide !

Bonne soirée.

EDIT SOLUTION : la chaine LOGGING devait être placé après tous les INPUT ACCEPT, étant donné qu'elle contient un DROP.

Dernière modification par jibais (Le 27/01/2015, à 14:42)

Hors ligne

Pages : 1