Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/03/2016, à 23:25

messi89

UFW bloque les sites qui ne permettent pas le ping

Bonjour

j'ai un soucis avec ufw sur mon serveur ubuntu. tout marche bien (vpn pptd installé et configuré)

quand le parefeu est activé j'ai accès à tous le sites sauf ceux qui ont désactivé les requetes icmp (ping), mon parefeu les bloque

j'aimerai savoir comment dire à ufw de ne pas le faire..

dans iptables -L j'ai remarqué ça (quand ufw est activé)

Chain ufw-user-limit (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

comment enlever ce dernier reject ? je crois que c'est à cause de ça non ?

je vous remercie d'avance d'avoir pris le temps de me lire

l'amour est comme les cookies..sa durée de vie doit être courte pour des raisons de sécurité

Hors ligne

#2 Le 16/03/2016, à 10:10

ares

Re : UFW bloque les sites qui ne permettent pas le ping

Bonjour,

J'aurai proposé ceci... 

iptables -A INPUT -p icmp --icmp-type 255 -j DROP

"A" pour "accepter" & "icmp-type 255" toutes les variantes.

Tu aurais du faire une recherche dans la doc Ubuntu !...

Allez je te donne le lien ICI
La Documentation indique :

# On autorise les pings 
iptables -A INPUT -p icmp -j ACCEPT

Attention aussi à la version d'Iptables smile

@+

Le droit d'emmerder Dieu (Richard Malka)

Hors ligne

#3 Le 16/03/2016, à 19:24

messi89

Re : UFW bloque les sites qui ne permettent pas le ping

ares a écrit :

Bonjour,

J'aurai proposé ceci... 

iptables -A INPUT -p icmp --icmp-type 255 -j DROP

"A" pour "accepter" & "icmp-type 255" toutes les variantes.

Tu aurais du faire une recherche dans la doc Ubuntu !...

Allez je te donne le lien ICI
La Documentation indique :

# On autorise les pings 
iptables -A INPUT -p icmp -j ACCEPT

Attention aussi à la version d'Iptables smile

@+

merci pour la réponse

mais ça n'a pas réglé le souci, le truc c'est que quand je désactive ufw ça marche bien

donc ufw ignore les sites qui nous n'autorisent pas de les pinguer...et je n'ai pas trouvé ou desactivé cette directive sur ufw

Dernière modification par messi89 (Le 16/03/2016, à 19:24)

l'amour est comme les cookies..sa durée de vie doit être courte pour des raisons de sécurité

Hors ligne

#4 Le 16/03/2016, à 23:54

ares

Re : UFW bloque les sites qui ne permettent pas le ping

Bonsoir,

Je suppose que tu as crée une règle pour accepter ICMP cote "ufw ?

Un exemple ICI

@+

Le droit d'emmerder Dieu (Richard Malka)

Hors ligne

#5 Le 18/03/2016, à 08:45

messi89

Re : UFW bloque les sites qui ne permettent pas le ping

ares a écrit :

Bonsoir,

Je suppose que tu as crée une règle pour accepter ICMP cote "ufw ?

Un exemple ICI

@+

ce n'est pas ça le probleme

je vous explique

quand je me connecte en vpn sur le serveur pptpd (ufw désactivé sur le serveur) : tout marche

mais quand j'active ufw, je n'ai plus acces aux sites web qui n'autorisent le ping

l'amour est comme les cookies..sa durée de vie doit être courte pour des raisons de sécurité

Hors ligne

#6 Le 18/03/2016, à 10:34

ares

Re : UFW bloque les sites qui ne permettent pas le ping

Bonjour,

J'avoue que j'ai du mal à comprendre !
1 - cnx VPN vers  pptpd  = Ok !
2 - cnx VPN + ufw vers pptd = Erreur !

J'en conclu que "ufw" pose problème : voir la config du "firewall".
Autre cause possible - je doute - prb MTU (diminuer la valeur) coté pptd.

Je donne ma langue au "chien" (j'ai pas de chat smile )

Bonne chance, @+

Le droit d'emmerder Dieu (Richard Malka)

Hors ligne

Pages : 1