Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 29/12/2011, à 11:16

Butler

Iptables - Réponse au ping

Bonjour à tous
Je début dans l'utilisation d'iptables et j'ai un petit soucis.

Je voudrais que ETH1, mon interface avec l'IP publique puisse répondre au ping venant d'internet.
Pour le moment elle reçoit bien les requêtes icmp mais n'y répond pas

PRG="/sbin/iptables"

# SET DEFAULT POLICY
$PRG -P INPUT DROP
$PRG -P FORWARD DROP
$PRG -P OUTPUT ACCEPT

# FLUSH ALL CHAINS
$PRG -F FORWARD
$PRG -F INPUT
$PRG -F OUTPUT
$PRG -F -t nat

sysctl -w net.ipv4.ip_forward=1

## REGLES ACCEPT
$PRG -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$PRG -A INPUT -s 127.0.0.1 -j ACCEPT

##ETH1
$PRG -A INPUT -i eth1 -p icmp -j ACCEPT
$PRG -A OUTPUT -o eth1 -p icmp -j ACCEPT

$PRG -A INPUT -p icmp -m limit --limit 10/s -j ACCEPT

j'ai essayer plusieurs type de règles dont celle ci dessus, très permissive , quoi que je mette, le paquet arrive bien sur 213.215.47.69 ou ETH1, mais l'interface ni répond pas

17:55 root@R1 ~/bin# tcpdump icmp -n -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
17:55:50.311179 IP 88.198.39.133 > 213.215.47.69: ICMP echo request, id 12815, seq 1, length 64
17:55:51.318180 IP 88.198.39.133 > 213.215.47.69: ICMP echo request, id 12815, seq 2, length 64
17:55:52.327224 IP 88.198.39.133 > 213.215.47.69: ICMP echo request, id 12815, seq 3, length 64
17:55:53.327249 IP 88.198.39.133 > 213.215.47.69: ICMP echo request, id 12815, seq 4, length 64

Je ne comprend pas encore très bien iptables, et j'avoue qu'un peut d'aide sur ce point me serait utile
Merci bien en tout cas smile

Dernière modification par Butler (Le 29/12/2011, à 11:40)

Hors ligne

Haut de page ↑