Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/06/2006, à 21:43

Neo-MatriX

serveur web et diffusion externe

slt tt le monde,
j'ai un soucis, car apres installation d'apache2 php5 et company, j'aurais aimer que le site soit accessible depuis internet, mais le probleme lorsque j'y accède par le biais d'un dns creer à l aide de Dyndns.org, ainsi qu'après avoir ouvert le port 80 en TCP/IDP sur la freebox et ajouter la route suivante ds iptables :

iptables -A OUTPUT -p tcp -m mulitport --sport 80,21,20 -j ACCEPT

impossibel d 'acceder au site de l'exterieur.
En réseau lcoal cela fonctionne très bien

MErci pour votre aide.
++

PS : le port 20 et 21 pr un ftp qui viendra peu de temps apres

Dernière modification par Neo-MatriX (Le 07/06/2006, à 21:47)

Hors ligne

#2 Le 07/06/2006, à 22:42

lgmdmdlsr

Re : serveur web et diffusion externe

Neo-MatriX a écrit :

[...]
ainsi qu'après avoir ouvert le port 80 en TCP/IDP sur la freebox

Le TCP suffit (l'UDP n'est pas utilisé pour les serveurs web).
Question : quel est le mode de fonctionnement de la Freebox : routeur, ou pas ?

et ajouter la route suivante ds iptables :

iptables -A OUTPUT -p tcp -m mulitport --sport 80,21,20 -j ACCEPT

impossibel d 'acceder au site de l'exterieur.
En réseau local cela fonctionne très bien

Ce n'est pas une route, mais une règle de filtrage.
Si par ailleurs le trafic depuis l'extérieur est bloqué (mais que le trafic dans le réseau local est autorisé), il faut ajouter la règle d'entrée :

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

Difficile d'en dire plus sans avoir les autres règles iptables.

--
lgmdmdlsr

Hors ligne

#3 Le 07/06/2006, à 23:37

Neo-MatriX

Re : serveur web et diffusion externe

lgmdmdlsr a écrit :

Question : quel est le mode de fonctionnement de la Freebox : routeur, ou pas ?

oui la freebox en mode routeur

lgmdmdlsr a écrit :
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

Difficile d'en dire plus sans avoir les autres règles iptables.

regle de filtrage pr les sorties

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.0.2          dns2.proxad.net     tcp dpt:domain
ACCEPT     udp  --  192.168.0.2          dns2.proxad.net     udp dpt:domain
ACCEPT     tcp  --  192.168.0.2          dns1.proxad.net     tcp dpt:domain
ACCEPT     udp  --  192.168.0.2          dns1.proxad.net     udp dpt:domain
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  BASE-ADDRESS.MCAST.NET/8  anywhere
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/8
DROP       all  --  255.255.255.255      anywhere
DROP       all  --  anywhere             0.0.0.0
DROP       all  --  anywhere             anywhere            state INVALID
OUTBOUND   all  --  anywhere             anywhere
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Output'
ACCEPT     tcp  --  anywhere             anywhere            multiport sports www,ftp,ftp-data

et entrees

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  dns2.proxad.net      anywhere            tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  dns2.proxad.net      anywhere
ACCEPT     tcp  --  dns1.proxad.net      anywhere            tcp flags:!SYN,RST,ACK/SYN
ACCEPT     udp  --  dns1.proxad.net      anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5
DROP       all  --  anywhere             255.255.255.255
DROP       all  --  anywhere             192.168.0.255
DROP       all  --  BASE-ADDRESS.MCAST.NET/8  anywhere
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/8
DROP       all  --  255.255.255.255      anywhere
DROP       all  --  anywhere             0.0.0.0
DROP       all  --  anywhere             anywhere            state INVALID
LSI        all  -f  anywhere             anywhere            limit: avg 10/min burst 5
INBOUND    all  --  anywhere             anywhere
LOG_FILTER  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Unknown Input'

merci

Hors ligne

#4 Le 08/06/2006, à 20:02

lgmdmdlsr

Re : serveur web et diffusion externe

[règles iptables shutées]

Je présume que la sortie des règles iptables a été effectuée avec la commande iptables -L ...

Une sortie plus exploitable est obtenue avec la commande iptables -L -v
qui a le grand avantage de préciser les interfaces utilisées (lo, eth0, etc.)

Également le contenu de la chaîne INBOUND serait utile ...

--
lgmdmdlsr

Hors ligne

#5 Le 09/06/2006, à 19:08

creatix

Re : serveur web et diffusion externe

tu na pas besoin de dyndns avec free lol ont peut avoir des nom du genre toi.hd.free.fr gratuitement dans le panel d'administration c'est dans les pings je croit ou configuration dns wink regarde sa peut peut etre marcher mieux chez moi sa mache cool


MacBook Pro avec Ubuntu 8.10, Léopard 10.5.6 et Windows XP

Hors ligne

#6 Le 14/06/2006, à 00:48

deadstar

Re : serveur web et diffusion externe

Est ce que ton Serveur Web est sur ta passerelle ?
si oui un simple

	iptables -A INPUT -p tcp --dport www -i (interface internet) -j ACCEPT
	iptables -A OUTPUT -p tcp --sport www -o (interface internet) -j ACCEPT

devrait fonctionner ...
Pour trouver (interface internet) fait un

netstat -rn | grep UG | mawk '{print $8}'

Je suis d'accord avec lgmdmdlsr,  fait un

iptables -L -v

ça sera plus simple pour t'aider car là, on n'a pas beaucoup d'informations ...

Voilà

Dernière modification par deadstar (Le 15/06/2006, à 15:42)


" En informatique, tout est possible ... mais... ce n'est pas toujours évident ! "

Hors ligne

#7 Le 15/06/2006, à 14:58

Jiel51

Re : serveur web et diffusion externe

Je vais peut-être dire une connerie, car je suis newbie de chez newbie, mais...
est-ce que tu as fait la redirection de port dans le routeur NAT chez Free ?

#8 Le 15/06/2006, à 15:50

deadstar

Re : serveur web et diffusion externe

Pas si con que ça comme question wink

Car si la freeboite ne redirige pas le port 80 dès le départ, ça ne risque pas de fonctionner ... et comme Neo-MatriX ne l'a pas précisé, on ne sait pas


" En informatique, tout est possible ... mais... ce n'est pas toujours évident ! "

Hors ligne

#9 Le 28/08/2006, à 10:42

Neo-MatriX

Re : serveur web et diffusion externe

deadstar a écrit :

Est ce que ton Serveur Web est sur ta passerelle ?

non, il est pas sur la passerelle.

Jiel51 a écrit :

est-ce que tu as fait la redirection de port dans le routeur NAT chez Free ?

oui c'est fait depuis longtemps ^^

Sinon j'avais réussi mais depuis peu je réessaye mais soit je suis nul soit y a quelque chose qui bloque !

Hors ligne