[résolu] [mdk] pas de ping du client xp vers le serveur mandrake 9.1
pas de ping du client xp vers le serveur mandrake 9.1 [résolu] [mdk] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-05-2004 à 16:46:45
le firewall du serveur a désactivé le ping. c'est marqué ( requêtes icmp ), ce qui est bien.
Rem : les ports netbios sont fermé, cela pourrait te poser problème si tu voulais partager des fichiers
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Marsh Posté le 02-07-2004 à 13:25:56
Résolu ! 
On autorise le ping depuis le net vers le serveur avec cette commande :
iptables -A INPUT -i ppp0 -p icmp -j ACCEPT |
Traduction :
- -A : on ajoute
- INPUT : règle de filtrage INPUT (paquets entrants)
- -i ppp0 : périphérique entrant = modem
- -p : protocole icmp (pour le PING)
- -j : on accepte
Message édité par nagadoudi le 02-07-2004 à 13:33:18
Marsh Posté le 02-07-2004 à 13:29:28
tu veux que l'on pingue ton serveur depuis le net ? mauvaise idée.
depuis le réseau local, ok, mais depuis internet ? ....
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Marsh Posté le 02-07-2004 à 13:37:04
Oui, c'est vrai.
Par soucis de sécurité, je limite l'autorisation à la source 123.123.123.123 (l'IP d'où je me connecte, au boulot)
iptables -A INPUT -i ppp0 -p icmp |
Sujets relatifs:
- [distrib] que prendre pour un serveur de fichier windows ET linux
- rpm de gimp2 pour mandrake
- Mandrake 10 + Sagem fast 800 + wandoo 512 ,
- [mdk10][resolu] pas de sdx pour mon dd usb
- [sendmail] Impossible de se connecter depuis un poste client
- Automatisation installation mandrake
- Faire marcher Xwin32 avec la mandrake 10
- Install mandrake sur 2ème DD en plus de win & red hat
- apres install de w2k où est mandrake 9.2?
- nouveau sur linux (mandrake communauty) > help ...
Marsh Posté le 19-05-2004 à 23:07:02
Bonjour,
lorsque je lance un ping de mon client vers ma passerelle, ma fenêtre DOS m'affiche Réponse de 192.168.1.1 : Impossible de joindre le port de destination. alors que dans l'autre sens, le ping fonctionne à merveille
Ma config :
J'aimerais donc pouvoir pinguer mon serveur.
Voici quelques extraits de la sortie d'iptables -L du serveur (ceux qui me paraissent intéressants, mais peut-être qu'il en manque) :
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ppp_in all -- anywhere anywhere
eth0_in all -- anywhere anywhere
eth1_in all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Shorewall:INPUT:REJECT:'
reject all -- anywhere anywhere
[...]
Chain common (5 references)
target prot opt source destination
icmpdef icmp -- anywhere anywhere
DROP tcp -- anywhere anywhere state INVALID
REJECT udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:microsoft-ds reject-with icmp-port-unreachable
reject tcp -- anywhere anywhere tcp dpt:135
DROP udp -- anywhere anywhere udp dpt:1900
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/4
reject tcp -- anywhere anywhere tcp dpt:auth
DROP all -- anywhere 192.168.1.255
DROP all -- anywhere 169.254.255.255
[...]
Chain icmpdef (1 references)
target prot opt source destination
[...]
Chain reject (6 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Merci de m'aider, je galère trop...
Message édité par nagadoudi le 02-07-2004 à 13:42:54