Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/02/2007, à 01:11

rhaamo

pb iptables et ping machine vers internet exterieur

hello a tous.

Cette fois ci, voila mon probleme.
J'utilise webmin afin de gerer iptable et j'y arrive bien mais tongue
j'ai reussi a accepter les ping entrant mais les ping sortant ne marchent pas, ce qui me cause de gros problemes.
Ping google.fr > introuvable
un apt-get > reste planté sur conection a ...
wget > introuvable aussi.

J'ai crée une regle qui autorise tout les icmp sortant, en plus de la regle par defaut qui autorise tout en sortie mais rien sad
si je desactive iptable en acceptant tout par defaut tout va bien sad
pour info voici mon iptable.rules...:

# Generated by iptables-save v1.3.3 on Mon Feb 26 18:01:14 2007
*nat
:PREROUTING ACCEPT [3:194]
:POSTROUTING ACCEPT [5:838]
:OUTPUT ACCEPT [5:838]
COMMIT
# Completed on Mon Feb 26 18:01:14 2007
# Generated by iptables-save v1.3.3 on Mon Feb 26 18:01:14 2007
*mangle
:PREROUTING ACCEPT [37:3784]
:INPUT ACCEPT [37:3784]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [43:16074]
:POSTROUTING ACCEPT [43:16074]
COMMIT
# Completed on Mon Feb 26 18:01:14 2007
# Generated by iptables-save v1.3.3 on Mon Feb 26 18:01:14 2007
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
# apache ssl
-A INPUT -p tcp -m tcp -m multiport --ports 443 -j ACCEPT
# ssh
-A INPUT -p tcp -m tcp -m multiport --ports 22 -j ACCEPT
# webmin
-A INPUT -p tcp -m tcp -m multiport --ports 10000 -j ACCEPT
# smtp
-A INPUT -p tcp -m tcp -m multiport --ports 25 -j ACCEPT
# imap simple
-A INPUT -p tcp -m tcp -m multiport --ports 110 -j ACCEPT
# imap ssl
-A INPUT -p tcp -m tcp -m multiport --ports 993 -j ACCEPT
# privoxy
-A INPUT -p tcp -m tcp -m multiport --ports 8118 -j ACCEPT
# tor
-A INPUT -p tcp -m tcp -m multiport --ports 9050 -j ACCEPT
# ftp
-A INPUT -p tcp -m tcp -m multiport --ports 21 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 49152:65534 --sport 49152:65534 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 49160:49300 --sport 49160:49300 -j ACCEPT
# wildfire
-A INPUT -p tcp -m tcp -m multiport --ports 9090 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 5269 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 5222 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 5223 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 7777 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 3306 -j ACCEPT
# apache
-A INPUT -p tcp -m tcp -m multiport --ports 80 -j ACCEPT
# echos
-A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT
# msn paserelle
-A INPUT -p tcp -m tcp -m multiport --ports 1863 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 53 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 143 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type any -j ACCEPT
COMMIT
# Completed on Mon Feb 26 18:01:14 2007

merci a ceux qui sauront trouver le probleme tongue

Hors ligne

Pages : 1