Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 11/10/2016, à 21:10

pires57

Re : Configuration iptables et OpenVPN

En conclusion tu as repris un script iptables sans l'adapter a ta config réseau ... ne peut pas fonctionner correctement ...
remplace dans ton script toutes les valeurs

192.168.0.0

par

192.168.1.0

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#27 Le 11/10/2016, à 21:42

Frodomo

Re : Configuration iptables et OpenVPN

seulement cette ligne que j'avais récupéré sur un wiki. j'avais un doute dessus mais sans plus. Et c'est ça en effet, le problème venait de là. merci !

Hors ligne

#28 Le 11/10/2016, à 23:21

robindesbois

Re : Configuration iptables et OpenVPN

Frodomo a écrit :

seulement cette ligne que j'avais récupéré sur un wiki. j'avais un doute dessus mais sans plus. Et c'est ça en effet, le problème venait de là. merci !

D'où l'utilité de répondre précisément et le plus rapidement possible aux questions posées par les aidants, si tu avais donné ta config réseau tout de suite et les retours de commandes ça aurait été beaucoup plus vite. Enfin on s'en fout, je cherche pas à te culpabiliser ou autres conneries psychologiques à la mord-moi-le-noeud, juste que si tu rencontres d'autres soucis sur d'autres thèmes ou sur celui-là, le mieux et de faire ce que les autres demandent dans l'immédiat, sans se poser de questions, la rapidité d’exécution des aidants sera fulgurante... Bam, prends ça madame... Boum, dans l'loucoume, PPif, dans l'pif, paf, dans la caf... Allo ? Allo quoi... ??

Nabila ? t'es là ?? Ah ah mais non, c'est l'autre gros c** d'Ronbindesbois ah ah ah !!! Je t'ai bien eu wink

Ho la la, il est temps d'aller au lit quoi... :- P

Hors ligne

#29 Le 12/10/2016, à 17:42

jlmas

Re : Configuration iptables et OpenVPN

Bon le sujet est résolu, mais ça pourra toujours servir à d'autres; Quelques remarques pour aider le debuggage

Plutôt que la commande

sudo iptables -L 

Utilise la commande

sudo iptables -L -v

La nuance est dans la première colonne. Tu vas avoir  le nombre de paquets qui correspondent aux règles iptables que tu as mis en place, très utile pour savoir quelle est la regle iptables qui s'occupe des paquets qui arrivent

autre truc lié

sudo iptables -Z

Ne fait rien d'autre que remettre les compteurs que tu vois avec -v à zéro

Donc

Modifier une règle iptables, puis mettre les compteurs iptables à zéro, puis lancer la connexion ssh et là tu verra assez simplement quelle règle s'occupe de tes paquets.

Autre truc avec le paquet iptables-persistent, tu peux stocker tes règles dans le fichier /etc/iptables/rules.v4 (pour l'IPv4) et elles seront lues lors du redémarrage du service iptables-persistent

Dans ce fichier, les règles s'écrivent comme ceci :

# Generated by iptables-save v1.4.21 on Mon Aug  1 14:30:14 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:835]
-A INPUT -p icmp -m comment --comment "000 accept all icmp" -j ACCEPT
-A INPUT -i lo -m comment --comment "005 accept all to lo interface" -j ACCEPT
-A INPUT -m comment --comment "010 accept related established rules" -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -m comment --comment "100 allow ssh" -m state --state NEW -j ACCEPT
-A INPUT -m comment --comment "998 drop all" -j DROP
-A OUTPUT -o lo -m comment --comment "020 accept all to lo interface" -j ACCEPT
COMMIT
# Completed on Mon Aug  1 14:30:14 2016

C'est un fichier fonctionnel  (à priori, je l'ai nettoyé), les arguments -m comment, ne sont pas utiles, mais bien pratique et j'ai une politique par défaut en ACCEPT (contrairement à toi qui est en DROP). L’intérêt d'utiliser un fichier est que les règles iptables sont appliquées dans l'ordre du fichier, donc c'est très facile de monter ou de descendre une règle pour qu'elle s'applique avant ou après une autre avec un éditeur de texte.

Dernière modification par jlmas (Le 12/10/2016, à 17:43)

Hors ligne

#30 Le 12/10/2016, à 21:00

robindesbois

Re : Configuration iptables et OpenVPN

-v...... Ou, comment, fliquer, Iptables... -Z.... (encore une fois je vais aller faire dodo, moi...)

Merci, je note l'astuce..

Salut..

Hors ligne