[iptables] probleme ident 113 avec client

probleme ident 113 avec client [iptables] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-01-2004 à 01:18:35    

Bonjour à tous, desespérer après pas mal de google je viens vous voir :)
 
JE partage ma connexion ADSL avec ma gateway slackware, iptables+NAT.
 
Jusque la tout marche pour mon client Windows. :p  
 
Seulement avec mon FlashFXP sur mon client je n'arrive pas à me connecter sur des sites FTP qui réclame l' ident, bien que renseigné le serv FTP ne le voit pas.
 
 :whistle:  
Les ports 113 sont pourtant ouverts partout et j'ai mis une règle dans iptables pour forwarder le port 113 et jai authorisé les entree et sortie sur le port 113
 

Code :
  1. iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 113 -j DNAT --to 192.168.1.2:113
  2. iptables -A INPUT -p tcp --destination-port 113 -j ACCEPT
  3. iptables -A OUTPUT -p tcp --destination-port 113 -j ACCEPT


 
Quelqun à une idée pour que l' IDENT de mon client traverse mas passerelle ? :sol:  
 
merci  :hello:

Reply

Marsh Posté le 13-01-2004 à 01:18:35   

Reply

Marsh Posté le 13-01-2004 à 01:24:37    

stickbuzz a écrit :

Bonjour à tous, desespérer après pas mal de google je viens vous voir :)
 
JE partage ma connexion ADSL avec ma gateway slackware, iptables+NAT.
 
Jusque la tout marche pour mon client Windows. :p  
 
Seulement avec mon FlashFXP sur mon client je n'arrive pas à me connecter sur des sites FTP qui réclame l' ident, bien que renseigné le serv FTP ne le voit pas.
 
 :whistle:  
Les ports 113 sont pourtant ouverts partout et j'ai mis une règle dans iptables pour forwarder le port 113 et jai authorisé les entree et sortie sur le port 113
 

Code :
  1. iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 113 -j DNAT --to 192.168.1.2:113
  2. iptables -A INPUT -p tcp --destination-port 113 -j ACCEPT
  3. iptables -A OUTPUT -p tcp --destination-port 113 -j ACCEPT


 
Quelqun à une idée pour que l' IDENT de mon client traverse mas passerelle ? :sol:  
 
merci  :hello:  


il faut cerainement ajouter une règle pour le DNAT du bon port de la passerele vers le client FlashXP ... ainsi que forwarder leport aussi, INPUT ne servant à rien dans le cas du DNAT ... :)

Reply

Marsh Posté le 13-01-2004 à 01:30:33    

J'avais mis INPUT histoire de tester lol
 
192.168.1.2 est le client ou se trouve FlashFXP, donc je route le port 113  vers lui.
 
qu'entends tu par "bon port de la passerele vers le client FlashXP " ?
 
:)

Reply

Marsh Posté le 13-01-2004 à 01:41:25    

stickbuzz a écrit :

J'avais mis INPUT histoire de tester lol
 
192.168.1.2 est le client ou se trouve FlashFXP, donc je route le port 113  vers lui.
 
qu'entends tu par "bon port de la passerele vers le client FlashXP " ?
 
:)


tu dois rajouter une règle DNAT genre :


iptables -t nat -A PREROUTING -p tcp --destination-port 113 -j DNAT --to-destination <adresse du client FlashXP>:113


et une autre pour le forwarding


iptables -A FORWARD -p tcp --destination-port 113 -j ACCEPT  


 
Ces deux règles permettent de dire à ta passerelle, que toutes les requêtes entrantes addresses au port 113 de la passerelle, doivent être redirigées vers le port 113 du client FlashXP ... :o
Tu devras ptet adapter ces exemples de règle en fct de la config de ton firewall (genre changer le -A par -I <numéro de règle> ) ... :)


Message édité par Zzozo le 13-01-2004 à 01:42:02
Reply

Marsh Posté le 13-01-2004 à 01:48:04    

La DNAT je l'avais bonne (cf cidessus) mais pas la Forward,  
merci je vais test cela de suite ;)
++
:)

Reply

Marsh Posté le 13-01-2004 à 01:49:28    

stickbuzz a écrit :

La DNAT je l'avais bonne (cf cidessus) mais pas la Forward,  
merci je vais test cela de suite ;)
++
:)


Scuses, j'avais pas lu ... :)
Réflexe de robot ... :o ... :D

Reply

Marsh Posté le 13-01-2004 à 02:11:02    

Je te remercie beaucoup tout fonctionne :D
 
Et merci d'avoir traduit les regles en francais ;) jai compris le raisonnement :)
++
 :hello:  :jap:


Message édité par stickbuzz le 13-01-2004 à 02:16:24
Reply

Marsh Posté le 07-02-2004 à 00:18:30    

Par contre, y'aura un pb si ton PC est éteint... (les autres PC du réseau ne pourront pas avoir d'identd, et si tu veux te connecter à tes depuis ta passerelle tu pourras pas). Pour éviter ca, tu peux installer un server d'identd sur ta passerelle.

Reply

Marsh Posté le 31-05-2004 à 18:46:25    

Comment je fait si j'ai plusieurs clients derrière la passerelle qui veulent ce connecter a l'irc ? PArce que la la régle ce limite juste a un un port de destination...
 
Merci d'avance :)


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
Reply

Marsh Posté le 31-05-2004 à 19:14:24    

c'est marqué dans le post juste au-dessus du tiens > serveur ident, regarde du côté de pidentd par exemple

Reply

Marsh Posté le 31-05-2004 à 19:14:24   

Reply

Marsh Posté le 11-12-2004 à 11:48:23    

Quelqu'un pourrait m'expliquer de A a Z comment et ou configurer tout ca car j'ai exactement le meme probleme. Je ne sais pas ou ces lignes doivent etre rentré. Dans flashfxp ? Dans les parametres de la connection reseau ? Sur lequel des 2 ordis ?
 
 Merci d'avance

Reply

Marsh Posté le 11-12-2004 à 18:24:15    

moi je dis :
 
installe ipcop sur ton "gateway"

Reply

Marsh Posté le 11-12-2004 à 23:04:56    

ca reponds bien a ma question, vu que je sais pas ce que c'est ipcop et mon gateway. Ca m'avance bien dans la mise en place de tous ces reglages

Reply

Marsh Posté le 14-12-2004 à 14:42:25    

up

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed