Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/02/2015, à 22:47

lifala

probleme avec ufw

salut a tous

suite a une maj mon pare feu fait des siennes et je n'arrive pas a comprendre ce qui ce passe.

voici ce que j'ai dans mes logs :

[UFW BLOCK] IN=eth0 OUT= MAC=50:46:5d:90:41:67:f4:ca:e5:4e:89:39:08:00 SRC=192.168.0.254 DST=192.168.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=31616 DF PROTO=TCP SPT=46978 DPT=8200 WINDOW=29200 RES=0x00 SYN URGP=0

voici un retour de ufw status

ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
5222/tcp                   ALLOW IN    Anywhere
5269/tcp                   ALLOW IN    Anywhere
135/tcp                    ALLOW IN    192.168.2.0/24
137/udp                    ALLOW IN    192.168.2.0/24
138/udp                    ALLOW IN    192.168.2.0/24
139/tcp                    ALLOW IN    192.168.2.0/24
445/tcp                    ALLOW IN    192.168.2.0/24
443/tcp                    ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
143/tcp                    ALLOW IN    Anywhere

mon nat dans before.rules

11 *nat
12 :POSTROUTING ACCEPT [0:0]
13 :PREROUTING ACCEPT [0:0]
14 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
15 COMMIT

si j'active le pare feu j'ai plus internet.
il faut soit que je le désactive soit que j'autorise tout le traffic entrant.

j'ai donc des doutes sur la sécurité de mon serveur.

j'ai un serveur et des pc connectés derrière celui ci avant d'aller sur internet

2 carte réseau

eth0 derrière la box
eth1 pour le réseau local

voila je ne sais pas si je donne assez d'info mais j'espère que vous pourrez m'aider a éclaircir tout ça.

merci a tous.

conky 1 --- conky 2 --- conkyForecast 2.09 --- Tuto Finch
Lucid minimal + openbox

Hors ligne

#2 Le 13/02/2015, à 00:37

lifala

Re : probleme avec ufw

je poste quelques log supplémentaire

Feb 12 23:19:19 squeeze kernel: [ 9996.343844] [UFW BLOCK] IN=eth0 OUT= MAC=50:46:5d:90:41:67:f4:ca:e5:4e:89:39:08:00 SRC=192.168.0.254 DST=192.168.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=32434 DF PROTO=TCP SPT=54753 DPT=8200 WINDOW=29200 RES=0x00 SYN URGP=0
Feb 12 23:19:39 squeeze kernel: [10016.928916] [UFW BLOCK] IN=eth1 OUT= MAC=00:50:ba:ae:82:21:90:e6:ba:35:2a:2d:08:00 SRC=192.168.2.10 DST=192.168.2.1 LEN=75 TOS=0x00 PREC=0x00 TTL=64 ID=35447 DF PROTO=UDP SPT=35350 DPT=53 LEN=55
Feb 12 23:19:59 squeeze kernel: [10036.800556] [UFW BLOCK] IN=eth1 OUT= MAC=00:50:ba:ae:82:21:90:e6:ba:35:2a:2d:08:00 SRC=192.168.2.10 DST=192.168.2.1 LEN=72 TOS=0x00 PREC=0x00 TTL=64 ID=35464 DF PROTO=UDP SPT=54121 DPT=53 LEN=52
Feb 12 23:20:01 squeeze /USR/SBIN/CRON[13373]: (munin) CMD (if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi)
Feb 12 23:20:19 squeeze kernel: [10056.728988] [UFW BLOCK] IN=eth0 OUT= MAC=50:46:5d:90:41:67:f4:ca:e5:4e:89:39:08:00 SRC=192.168.0.254 DST=192.168.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47906 DF PROTO=TCP SPT=54788 DPT=8200 WINDOW=29200 RES=0x00 SYN URGP=0

conky 1 --- conky 2 --- conkyForecast 2.09 --- Tuto Finch
Lucid minimal + openbox

Hors ligne

Pages : 1