Forum général.général iptables

Posté par  .
Étiquettes : aucune
0
12
juin
2007
bonjours a tous

y a t il un moyen de conaitre ce qu'il y a a debloquer avec des regles iptables pour la comunication entre deux serveurs.je m'explique, j'ai un site web sur un serveur qui doit aller taper sur une appli (que je ne connais pas bien) sur un autre serveur via le port 8080.j'ai fait une regle pour ouvrir ce port (peut etre est elle mal fichue) mais ca ne suffis pas apparement. alors ma question etait, y a t il un moyen de savoir ce que je dois débloquer ? enfin un truc qui m'aiderai a construre correctement ma regle. et qui pourrait par la meme occasion m'aider pour d'autre regle.

  • # tcpdump

    Posté par  . Évalué à 1.

    Utilises tcpdump ou tout autre sniffer pour dumper le trafic réseau et voir quels ports ton appli cherche à contacter.

  • # log

    Posté par  . Évalué à 3.

    ajouter en fin des règles:
    iptables -t filter -A INPUT -j log --log-prefix input_
    iptables -t filter -A OUTPUT -j log --log-prefix output_
    iptables -t filter -A FORWARD -j log --log-prefix forward_


    et regarder les logs avec un
    tail -f /var/log/messages

    • [^] # Re: log

      Posté par  . Évalué à 1.

      merci B.franck. j'ai ajouté tes regles et grace a ca j'ai pu construre les miennes et ca marche. merci encore pour le tuyau

  • # Serveur ouvert

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Es-tu sûr que ton serveur est bien ouvert en TCP? Essaie un telnet dessus, ou un nmap. Certains serveurs ont une option pour n'être ouvert que sur les sockets et, vu que c'est très sécurisé, c'est souvent le réglage par défaut.

    La gelée de coings est une chose à ne pas avaler de travers.

  • # iptables

    Posté par  . Évalué à 1.

    merci aux autres aussi pour vos réponses.j'ai également tester vos solution.comme ca j'aurrais le choix ^^

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.