[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
[lq:aide] passerelle linux, iptables et courriel sympatico
- To:
- Subject: [lq:aide] passerelle linux, iptables et courriel sympatico
- From: Nicolas Ouellette <>
- Date: Thu, 17 Nov 2005 08:29:01 -0500
- Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=gmail.com; h=received:message-id:date:from:to:subject:mime-version:content-type:content-transfer-encoding:content-disposition; b=t5Wb1BxicW6X927oKDfBzwwb2MuTIvsW51KQXD0LfzI329T1UxN69qxffVOxC1m+kekJdT7hoFasVxe+D1elct4jvqAJA4lPct8WLjXJcA3DYXywDGFBPgLW9bSsbIFn5NLayzXFxx/jU2MLN9d2VhJs0JDxS9EgNANcg2l4qDk=
Bonjour. Voilà maintenant 2 ans que je suis sous linux. J'ai installé
récemment une passerelle pour mon réseau local. J'utilise Mandriva
2006 parce que je veux que ma passerelle agisse comme serveur
d'impression (vous direz que çaa peut poser des problèmes de sécurité
et je suis d'accord avec vous).
Mon problème, c'est iptables. Je suis incapable de configurer
correctement le firewall pour pouvoir aller chercher mes courriels
sympatico avec kmail. C'est un serveur smtp distant (donc port 25).
J'ai beau avoir essayé toutes les configurations possibles de iptables
pour ouvrir le port 25, rien à faire. Je suis pourtant capable
d'ouvrir les bons ports et activer le nat pour d'autes services comme
ICQ, Yahoo (mais pas MSN...), mldonkey, bittorrent, pop3, https.
Auparavant j'utilisais Coyote Linux (routeur+firewall sur une
disquette) et j'ai jamais eu de trouble à utiliser chacun des services
Voici ma configuration iptables:
# règles générales
iptables -F FORWARD (<-- vraiment utile?)
iptables -A FORWARD -j ACCEPT (<-- vraiment utile?)
iptables -A FORWARD -i eth2 -o ppp0 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT(<-- vraiment utile?)
C'est quoi la différence entre les deux dernières entrées???
#ouvrir les ports de base
iptables -I FORWARD -p tcp --dport 53 -j ACCEPT # NAMESERVER
iptables -I FORWARD -p tcp --dport 110 -j ACCEPT # POP3
iptables -I FORWARD -p tcp --dport 113 -j ACCEPT # IDENTD
iptables -I FORWARD -p tcp --dport 443 -j ACCEPT # HTTPS
iptables -I FORWARD -p tcp --dport 995 -j ACCEPT #POPS
iptables -I FORWARD -p tcp --dport 1863 -j ACCEPT #MSN (<-- INCAPABLE
ME ME CONNECTER AU RÉSEAU MSN)
iptables -I FORWARD -p udp --dport 1863 -j ACCEPT #MSN (<-- INCAPABLE
ME ME CONNECTER AU RÉSEAU MSN)
iptables -I FORWARD -p tcp --dport 4661:4666 -j ACCEPT
iptables -I FORWARD -p udp --dport 4672 -j ACCEPT
iptables -I FORWARD -p tcp --dport 5050 -j ACCEPT #YAHOO
iptables -I FORWARD -p tcp --dport 5190 -j ACCEPT #ICQ
iptables -I FORWARD -p tcp --dport 6667 -j ACCEPT #IRC
iptables -I FORWARD -p tcp --dport 6881:6889 -j ACCEPT #BITTORRENT
#Voici mon problème avec sympatico
iptables -I INPUT -p tcp --dport 25 -j ACCEPT (<-- utile?)
iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT (<-- utile?)
iptables -I FORWARD -p tcp --dport 25 -j ACCEPT (<-- utile?)
Lequel choisir parmi les trois?
#suite
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 110 -j DNAT
--to-destination 192.168.1.2
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 995 -j DNAT
--to-destination 192.168.1.2
iptables -t nat -I PREROUTING -i ppp0 -p tcp --dport 25 -j DNAT
--to-destination 192.168.1.2
iptables -A OUTPUT -o ppp0 -p tcp --sport 25: -d smtp8.sympatico.ca
--dport 25 -m state --state ! INVALID -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -s smtp8.sympatico.ca --sport 25
--dport 25: -m state --state RELATED,ESTABLISHED
iptables -A INPUT -p tcp --syn --dport 25 -j ACCEPT
Parmi ces 6 entrées, aucune ne fonctionne, et je ne comprend pas les
différences entre chacune.
SVP, j'aimerais avoir de l'aide car je n'y comprends pas grand chose à iptables.
Merci!