Je me permets de répondre à nouveau, mais je suis un peu bloqué.
J'avais trouvé arno-iptables-firewall, qui était vraiment pas mal, surtout entre les mains de personnes qui ne connaissent pas trop iptables.
Quelqu'un a-t-il de l'expérience sur ce script? J'aimerais vraiment pouvoir rediriger des plages de ports, ou équivalent, assez facilement.
Sinon, pour le routage et le NAT, arno-iptables-firewall me convient à la perfection, et un scan de ports en ligne me montre bien tout les ports fermés, seul ceux que j'ai sélectionnés restent ouverts (www, et smtp).
Je viens de lire le chapitre sur le port forwarding de ta documentation, qu'il faudra d'ailleurs que je lise entièrement sous peu.
Je tatonne, mais je vais essayer de me lancer :
Rediriger le port ssh :
iptables -t filter -A FORWARD -i ppp0 -o eth1 -s 0.0.0.0/0 -p tcp --dport 22 -m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -o eth1 -s 10.0.0.2 -d 0.0.0.0/0 -p tcp --sport 22 -m state --state RELATED,ESTABLISHED -j ACCEPT
Cela ne fonctionne pas, je dois être dans le faux. (Le problème est que j'utilise ses règles en les appelant via /etc/arno-iptables-firewall/custom-rules)
Je ne veut pas faire d'intégrisme en conservant ce script (plutôt que d'écrire directement un script iptables), mais il permet de reconfigurer rapidement un pare-feu (dpkg-reconfigure arno-iptables-firewall).
Comment puis-je faire pour rediriger une plage de ports vers une machine, pour faire fonctionner les "mises à jours Windows" par exemple?
Pour ce qui est du routage, il est bien activé dans /proc/sys/net/ipv4/ip_forward. Les machines du réseau local sortent bien sur Internet.
Je suis en train de lire ta documentation.
Pour ce qui est de mes règles de redirection, je comprends bien qu'elles ne doivent pas être très securisées. Merci de la remarque ;)
J'avoue ne pas m'y connaître trop pour ce qui est du système Windows, et je voulais par la mise en place de la redirection d'une plage de ports permettre à une machine d'effectuer ses "mises à jours Windows". En fait, il ne s'agit pour l'instant que d'un test, qui me permettra de valider l'utilisation d'une application spécifique, qui a la particularité d'utiliser des ports supérieurs à 1024.
J'aimerais toutefois conserver arno-iptables-firewall qui est bien pratique.
Je répondrais à nouveau lorsque j'aurais passé du temps sur ta documentation. :)
Je vous remercie de vos réponses rapides, j'ai complété mon expérience avec tes liens, ainsi qu'en passant plus de temps sur la documentation officielle de SpamAssassin.
Cela fonctionne à la perfection, je m'attaque dès lors à d'autres aventures sur mon serveur ;)
Le meilleur rapport qualité/prix est du sur mesure
Ce qui m'intèressait aussi, c'était la garantie, et le dépannage sur site.
pourquoi ne pas mettre un linux sur le XServe ?
Pourquoi pas. De plus Mac OS X server n'est pas trop onéreux (si on compare à un équivalent Microsoft (pour un nombre d'utilisateurs illimités)
Je vous remercie de vos réponses rapides.
J'espère avoir d'autres tuyaux de votre part sur une configuration correcte (quasiment clé en main) et qui vaudrait Xserve (qui par ailleurs est vraiment bien par rapport au prix).
[^] # Re: Probleme de foward
Posté par ozzy . En réponse au message Redirection de ports (iptables, arno-iptables-firewall). Évalué à 1.
J'avais trouvé arno-iptables-firewall, qui était vraiment pas mal, surtout entre les mains de personnes qui ne connaissent pas trop iptables.
Quelqu'un a-t-il de l'expérience sur ce script? J'aimerais vraiment pouvoir rediriger des plages de ports, ou équivalent, assez facilement.
Sinon, pour le routage et le NAT, arno-iptables-firewall me convient à la perfection, et un scan de ports en ligne me montre bien tout les ports fermés, seul ceux que j'ai sélectionnés restent ouverts (www, et smtp).
Si vous avez une idée, je suis preneur...
Merci d'avance ;)
[^] # Re: Probleme de foward
Posté par ozzy . En réponse au message Redirection de ports (iptables, arno-iptables-firewall). Évalué à 1.
Je tatonne, mais je vais essayer de me lancer :
Rediriger le port ssh :
iptables -t filter -A FORWARD -i ppp0 -o eth1 -s 0.0.0.0/0 -p tcp --dport 22 -m state --state ! INVALID -j ACCEPT
iptables -t filter -A FORWARD -i ppp0 -o eth1 -s 10.0.0.2 -d 0.0.0.0/0 -p tcp --sport 22 -m state --state RELATED,ESTABLISHED -j ACCEPT
Cela ne fonctionne pas, je dois être dans le faux. (Le problème est que j'utilise ses règles en les appelant via /etc/arno-iptables-firewall/custom-rules)
Je ne veut pas faire d'intégrisme en conservant ce script (plutôt que d'écrire directement un script iptables), mais il permet de reconfigurer rapidement un pare-feu (dpkg-reconfigure arno-iptables-firewall).
Comment puis-je faire pour rediriger une plage de ports vers une machine, pour faire fonctionner les "mises à jours Windows" par exemple?
[^] # Re: Probleme de foward
Posté par ozzy . En réponse au message Redirection de ports (iptables, arno-iptables-firewall). Évalué à 1.
Pour ce qui est du routage, il est bien activé dans /proc/sys/net/ipv4/ip_forward. Les machines du réseau local sortent bien sur Internet.
Je suis en train de lire ta documentation.
Pour ce qui est de mes règles de redirection, je comprends bien qu'elles ne doivent pas être très securisées. Merci de la remarque ;)
J'avoue ne pas m'y connaître trop pour ce qui est du système Windows, et je voulais par la mise en place de la redirection d'une plage de ports permettre à une machine d'effectuer ses "mises à jours Windows". En fait, il ne s'agit pour l'instant que d'un test, qui me permettra de valider l'utilisation d'une application spécifique, qui a la particularité d'utiliser des ports supérieurs à 1024.
J'aimerais toutefois conserver arno-iptables-firewall qui est bien pratique.
Je répondrais à nouveau lorsque j'aurais passé du temps sur ta documentation. :)
[^] # Re: Quelques pistes
Posté par ozzy . En réponse au message Serveur mail complet | Problèmes avec SpamAssassin. Évalué à 1.
Cela fonctionne à la perfection, je m'attaque dès lors à d'autres aventures sur mon serveur ;)
Bonne journée, et à bientôt!
[^] # Re: Et Linux sur le XServe ?
Posté par ozzy . En réponse au message Choix d'un matériel serveur. Évalué à 1.
Ce qui m'intèressait aussi, c'était la garantie, et le dépannage sur site.
Pourquoi pas. De plus Mac OS X server n'est pas trop onéreux (si on compare à un équivalent Microsoft (pour un nombre d'utilisateurs illimités)
Je vous remercie de vos réponses rapides.
J'espère avoir d'autres tuyaux de votre part sur une configuration correcte (quasiment clé en main) et qui vaudrait Xserve (qui par ailleurs est vraiment bien par rapport au prix).
Bonne journée,
ozzy