#1 Le 02/01/2021, à 16:20
- kmchen
config iptables pour ouverture port sur réseau local
Bonjour
J'ai un réseau local géré par un routeur sur 192.168.1.0/8. Il y a mon ordi connecté par câble et des téléphones par wifi.
Je peux connecter mes téléphones via le port 8888 en entrant dans un navigateur de mon ordi http://ip.tel.e.phone:8888. Voici l'état des ports lorsqu'une conection a été établie:
# netstat -tau
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 localhost:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 kmcdb.loc:ipp 0.0.0.0:* LISTEN
tcp 0 0 kmcdb.loc:mysql 0.0.0.0:* LISTEN
tcp 0 0 kmcs:ssh 221.181.185.19:32145 ESTABLISHED
tcp 0 0 kmcs:37412 49.51.42.41:https ESTABLISHED
tcp 0 0 kmcs:41958 192.168.1.3:8888 ESTABLISHED
tcp 0 0 kmcs:45466 ec2-52-26-8-232.u:https TIME_WAIT
tcp 0 0 kmcs:41950 192.168.1.3:8888 ESTABLISHED
tcp 0 0 kmcs:37118 server-54-192-105:https ESTABLISHED
tcp 0 0 kmcs:41962 192.168.1.3:8888 ESTABLISHED
tcp 0 0 kmcs:51850 140.227.186.35.bc:https ESTABLISHED
tcp 0 0 kmcs:41960 192.168.1.3:8888 ESTABLISHED
tcp 0 0 kmcs:37116 server-54-192-105:https ESTABLISHED
tcp 0 0 kmcs:49480 ec2-54-148-210-55:https TIME_WAIT
tcp 0 0 kmcs:41954 192.168.1.3:8888 ESTABLISHED
tcp 0 0 kmcs:33026 ec2-52-88-186-163:https ESTABLISHED
tcp 0 0 kmcs:37402 49.51.42.41:https ESTABLISHED
tcp 0 0 kmcs:52380 stackoverflow.com:https ESTABLISHED
tcp 0 0 kmcs:46620 192.168.1.3:8889 ESTABLISHED
tcp 0 0 kmcs:37410 49.51.42.41:https ESTABLISHED
tcp 0 0 kmcs:37408 49.51.42.41:https ESTABLISHED
tcp 0 0 kmcs:41956 192.168.1.3:8888 ESTABLISHED
tcp6 0 0 [::]:http [::]:* LISTEN
tcp6 0 0 [::]:1716 [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:6600 [::]:* LISTEN
udp 0 0 localhost:domain 0.0.0.0:*
udp 0 0 0.0.0.0:ipp 0.0.0.0:*
udp 0 0 0.0.0.0:mdns 0.0.0.0:*
udp 0 0 0.0.0.0:54659 0.0.0.0:*
udp6 0 0 [::]:44127 [::]:*
udp6 0 0 [::]:1716 [::]:*
udp6 0 0 [::]:mdns [::]:* Si je comprends bien mon ordi kmcs a plusieurs conections TCP établies avec un téléphone sur le port 8888.
Pourquoi est-ce que sur l'ordi kmcs les ports conectés ne sont pas 8888 mais 41958, 46620, etc..., comme sur le téléphone ?
Pourquoi est-ce qu'il y a une connexion sur 8889 ?
Lorsque je lance mon parefeu la connexion est bloquée. J'essaie d'ajouter la règle
iptables -I INPUT -p tcp --dport 8888 -m comment --comment "ajouté" -j ACCEPTMais ça ne débloque pas la connexion.
Toute aide bienvenue
Création site web
http://www.webologix.com
Hors ligne
#2 Le 03/01/2021, à 09:25
- bruno
Re : config iptables pour ouverture port sur réseau local
J'ai un réseau local géré par un routeur sur 192.168.1.0/8. Il y a mon ordi connecté par câble et des téléphones par wifi.
Ton réseau local est 192.168.1.0/24 (24 bits pour le réseau 192.168.1.0 et 8 bits pour les hôtes)
Si je comprends bien mon ordi kmcs a plusieurs conections TCP établies avec un téléphone sur le port 8888.
Oui.
Pourquoi est-ce que sur l'ordi kmcs les ports conectés ne sont pas 8888 mais 41958, 46620, etc..., comme sur le téléphone ?
Lorsqu'un client se connecte à un serveur des ports différents sont utilisés sur le client et le serveur. Par exemple, si tu ouvres une page web en HTTPS la connexion se fait entre le port 443 du serveur web et un port aléatoire (>1024) sur ta machine.
Pourquoi est-ce qu'il y a une connexion sur 8889 ?
Impossible de répondre sans connaître le service utilisé. Pas mal de services utilisent plusieurs ports pour communiquer avec les clients.
Lorsque je lance mon parefeu la connexion est bloquée. J'essaie d'ajouter la règle
iptables -I INPUT -p tcp --dport 8888 -m comment --comment "ajouté" -j ACCEPTMais ça ne débloque pas la connexion.
Normal, cette règle accepte les connexions entrantes sur le port 8888. Si cela bloque c'est que tu as des règles qui filtrent les connexions sortantes (OUTPUT).
Mieux vaut ne pas avoir de pare-feu, qu'un inutile et mal configuré…
https://www.maccagnoni.eu/post/2016-01- … la-maison/
https://www.bortzmeyer.org/7288.html