logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-03-2019 18:58:54

AntonAvelis
Membre
Inscription : 05-03-2019

Bug accès serveur samba impossible après redémarrage Iptables

Bonjour,

J'ai créer un serveur de fichier avec samba, je peux m'y connecter en réseau locale sans problème.
J'ai paramétrer de nouvelles règles Iptables pour avoir un minimum de pare-feu.
J'ai instaurer ces règles :

iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 135 -j ACCEPT
iptables -A INPUT -p udp --dport 135 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 445 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



Suivi des commande pour l'enregistrer et l'appliquer à chaque démarrage :

iptables-save > /etc/iptables.up.rules
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
editor /etc/network/if-pre-up.d/iptables


#!/bin/bash
iptables-restore < /etc/iptables.up.rules


enfin:

chmod +x /etc/network/if-pre-up.d/iptables



La connexion au serveur reste normal en passant par finder ou explorateur de fichier windows.

Mais lorsque je redémarre le serveur avec les nouvelle règles mises en place cette fois on m'indique que la connexion à échoué.... Et je ne comprend pas pourquoi...
scratchhead.gif
J'ai besoin d'un avis extérieur pour savoir si je n'ai pas manquer une étape ou mal gérer le code.
Merci d'avance smile

Dernière modification par AntonAvelis (08-03-2019 09:09:17)

Hors ligne

#2 07-06-2019 09:41:14

plegrand
Membre
Distrib. : Debian SID
Noyau : Linux 5.17.0-2-amd64
(G)UI : Gnome
Inscription : 25-09-2013

Re : Bug accès serveur samba impossible après redémarrage Iptables

Pas sur que ce soit le problème mais :
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
ces 2 lignes sont identiques
Donc tu n’acceptes visiblement pas udp sur le port 139

Hors ligne

#3 07-06-2019 19:43:39

raleur
Membre
Inscription : 03-10-2014

Re : Bug accès serveur samba impossible après redémarrage Iptables

On peut voir le contenu des fichiers rules et la sortie d'iptables-save après le démarrage ?
Le service samba est-il démarré ?
Est-il accessible à nouveau si tu réinitialises iptables pour tout accepter (sans redémarrer) ?
Tu peux ajouter une règle avec la cible LOG à la fin de la chaîne INPUT pour enregistrer les paquets bloqués dans les logs du noyau (dmesg et /var/log/kern.log).

plegrand a écrit :

Donc tu n’acceptes visiblement pas udp sur le port 139


Si, dans la règle précédente. Mais il me semble que le port 139 n'est utilisé qu'avec TCP.


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums