Pages : 1
#1 Le 12/08/2011, à 16:12
- xev
Iptable et pb d'accès vers l'exterieur
J'ai configuré IPtables (voir ci-dessous) pour qu'il accepte les requêtes DNS (ouverture du port 53 en TCP et UDP)
Chain INPUT (policy ACCEPT)
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Lorsque je fais un ping de www.ibm.com ou de son adresse ip 129.42.58.216, j'obtiens le message d'erreur : connection timed out; no servers could be reached
Si je supprime la dernière ligne (DROP all -- anywhere anywhere) ca marche.
Comment configurer iptables pour ne pas avoir ce message d'erreur ?
Merci pour vos réponses.
Dernière modification par xev (Le 12/08/2011, à 17:11)
Hors ligne
#2 Le 12/08/2011, à 17:49
- VoucyusDo
Re : Iptable et pb d'accès vers l'exterieur
C'est parfaitement normal.
Lorsque le client effectue une requête DNS, il la transmet via le port 53 du serveur et reçoit la réponse sur un port déterminé dynamiquement.
Ouvrir le port 53 en entrée est utile si tu souhaites héberger ton propre serveur DNS, ce qui ne semble pas être ton cas (je me trompe?)
Pour résoudre ton problème, il faut indiquer à iptables d'accepter les paquets entrants sur des connexions déjà établies. Ainsi, ton serveur établie la connexion vers le serveur et iptables accepte le paquet en réponse car la connexion est déja établie.
Concrêtement, ajoute cette ligne avant ton DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPTSent from my Ubuntu box
Hors ligne
#3 Le 12/08/2011, à 18:39
- xev
Re : Iptable et pb d'accès vers l'exterieur
Merci bcp ca marche maintenant
Hors ligne
Pages : 1