[RESOLU] RE: Pb forwarding sur Lenny
Désolé pour le dérangement pour rien... Après trois jours d'arrachages de cheveux, j'ai trouvé le coupable : une police DROP qui trainait en trop... Mea culpa et bonne nuit...Vincent _ Votre contact a choisi Hotmail, l'e-mail ultra sécurisé. Créez un compte gratuitement ! http://www.windowslive.fr/hotmail/default.asp
Re: Pb forwarding sur Lenny
Bonjour, On 25/06 18:07, Vinc teteve wrote : > > Chain FORWARD (policy DROP) > ACCEPT tcp -- anywhere 192.168.10.20 tcp dpt:222 > Que manque-t-il ?MerciVincent Il manque une règle de "retour" dans le forward. Tu acceptes les paquets venant d'internet, mais pas les réponses du serveur SSH, qui sont droppées (policy DROP). a+ Jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Pb forwarding sur Lenny
Vinc teteve a écrit : Re-bonjour à tous, Bonjour [...] J'ai un souci pour accéder à mon serveur de test, dans mon LAN (192.168.10.20) depuis l'extérieur, via ssh (port 222). [...] Que manque-t-il ?MerciVincent A vous je ne sais pas ;-), à nous: sur quel port écoute sshd? -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Pb forwarding sur Lenny
Re-bonjour à tous, J'ai un souci pour accéder à mon serveur de test, dans mon LAN (192.168.10.20) depuis l'extérieur, via ssh (port 222). Entre les deux, j'ai ma passerelle sous Lenny. Le serveur ssh est bien configuré, je m'y connecte sans problème depuis le LAN.voici ma configuration d'iptables (abrégée) :# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:222 to:192.168.10.20 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere anywhereto:82.240.31.243 Chain OUTPUT (policy ACCEPT) target prot opt source destination # iptables -L Chain INPUT (policy DROP) target prot opt source destination tcp_inbound tcp -- anywhere anywhere Chain FORWARD (policy DROP) ACCEPT tcp -- anywhere 192.168.10.20 tcp dpt:222 Chain OUTPUT (policy DROP) target prot opt source destination Chain tcp_inbound (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywheretcp dpt:222 RETURN tcp -- anywhere anywheretcp Que manque-t-il ?MerciVincent _ Faites vous de nouveaux amis grâce à l'annuaire des profils Messenger ! http://home.services.spaces.live.com/search/?page=searchresults&ss=true&FormId=AdvPeopleSearch&form=SPXFRM&tp=3&sc=2&pg=0&Search.DisplayName=Nom+public&search.gender=&search.age=&Search.FirstName=Pr%C3%A9nom&Search.LastName=Nom&search.location=Lieu&search.occupation=Profession&search.interests=amis&submit=Rechercher