Pages : 1
#1 Le 11/03/2021, à 11:36
- jeandoubleun
Iptables Firewall
Bonjour la communauté,
J'ai besoin de votre aide!!
Nous avons un serveur physique avec 3 VMs (Firewall, Prod, preprod).
Nous aimerions que l'un de nos sites internet (ex toto.fr) accède à l'un de nos services présent sur le serveur de prod via le port 8256.
Le firewall a 2 interfaces réseaux (eth0 = IP externe et eth1=IP interne).
L'interface eth1 est ensuite connecté à l'interface de la VM de prod.
Le souci est que malgré mes différents ajouts de lignes iptables, je n'accède pas à ce que je veux.
dans l'INPUT, j'ai ajouté cette ligne :
Chain INPUT (policy DROP 25 packets, 1190 bytes)
20 180 9360 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8256
on remarque qu'il y a bien des paquets qui arrivent sur l'eth0 lorsque je fais des tests. mais ensuite, je ne vais pas jusqu'au serveur de prod.
Il faut que je rajoute des règles dans le FORWARD?
Merci de votre aide
Dernière modification par jeandoubleun (Le 11/03/2021, à 11:38)
Hors ligne
#2 Le 11/03/2021, à 14:54
- jeandoubleun
Re : Iptables Firewall
Chain INPUT (policy DROP 3 packets, 120 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
2 4234K 804M ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
3 208K 10M ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:500
4 1 860 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:4500
5 139K 416M ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
6 4787 153K ACCEPT icmp -- eth0 * 92.222.184.0/24 0.0.0.0/0
7 0 0 ACCEPT icmp -- eth0 * 92.222.185.0/24 0.0.0.0/0
8 4767 153K ACCEPT icmp -- eth0 * 92.222.186.0/24 0.0.0.0/0
9 4787 153K ACCEPT icmp -- eth0 * 167.114.37.0/24 0.0.0.0/0
10 296K 205M ACCEPT all -- eth1 * 0.0.0.0/0 120.0.0.1 state RELATED,ESTABLISHED
11 0 0 ACCEPT tcp -- eth0 * 37.71.13.14 0.0.0.0/0 tcp dpt:3232
12 1 52 ACCEPT all -- * * 192.168.1.0/24 0.0.0.0/0
13 1468 97886 ACCEPT tcp -- eth1 * 120.0.0.0/24 0.0.0.0/0 tcp dpt:3128
14 0 0 ACCEPT tcp -- eth0 * 172.20.0.0/16 0.0.0.0/0 tcp dpt:3128
15 0 0 ACCEPT icmp -- * * 110.0.0.0/24 0.0.0.0/0
16 0 0 ACCEPT all -- * * 110.0.0.0/24 0.0.0.0/0
17 0 0 ACCEPT all -- * * 110.0.0.30 0.0.0.0/0
18 2 120 ACCEPT tcp -- eth0 * 172.21.0.0/16 0.0.0.0/0 tcp dpt:3128
19 2 120 ACCEPT icmp -- eth0 * 77.158.238.132 0.0.0.0/0
20 96 4992 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8256j'ai ajouté la ligne 20. On voit bien des paquets arrivés sur l'eth0 => parfait.
mais ensuite, je veux que ces mêmes paquets aillent jusqu'au serveur 120.0.0.10. et c'est là que je suis perdu
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 3 120 DROP all -- * * 120.0.0.0/24 192.168.0.0/24 ! state RELATED,ESTABLISHED
2 277 11080 DROP all -- * * 120.0.0.0/24 192.168.1.0/24 ! state RELATED,ESTABLISHED
3 319K 39M ACCEPT all -- * * 192.168.0.0/24 120.0.0.0/24
4 198K 532M ACCEPT all -- * * 120.0.0.0/24 192.168.0.0/24 state RELATED,ESTABLISHED
5 3776K 511M ACCEPT all -- * * 192.168.1.0/24 120.0.0.0/24
6 0 0 ACCEPT all -- * * 192.168.5.0/24 120.0.0.0/24
7 2404K 4837M ACCEPT all -- * * 120.0.0.0/24 192.168.1.0/24 state RELATED,ESTABLISHED
8 0 0 ACCEPT all -- * * 120.0.0.0/24 192.168.5.0/24 state RELATED,ESTABLISHED
9 3735K 5415M ACCEPT all -- * * 0.0.0.0/0 120.0.0.10 state RELATED,ESTABLISHED
10 754K 5697M ACCEPT all -- * * 0.0.0.0/0 120.0.0.20 state RELATED,ESTABLISHED
11 0 0 ACCEPT all -- * * 0.0.0.0/0 188.165.185.33
12 3758K 13G ACCEPT all -- * * 0.0.0.0/0 178.33.121.134
13 0 0 ACCEPT all -- * * 0.0.0.0/0 158.255.66.26
14 0 0 ACCEPT all -- * * 0.0.0.0/0 158.255.66.8
15 4 304 ACCEPT all -- * * 0.0.0.0/0 213.251.128.249
16 9 360 DROP all -- * * 120.0.0.0/24 192.168.44.0/24 ! state RELATED,ESTABLISHED
17 83599 445M ACCEPT all -- * * 120.0.0.0/24 192.168.44.0/24 state RELATED,ESTABLISHED
18 4107 214K ACCEPT all -- * * 192.168.44.0/24 120.0.0.0/24
19 62 8835 ACCEPT all -- * * 0.0.0.0/0 34.248.20.69
20 0 0 ACCEPT all -- * * 0.0.0.0/0 212.170.33.198
21 0 0 ACCEPT all -- * * 0.0.0.0/0 212.170.33.199
22 103 9985 ACCEPT all -- * * 0.0.0.0/0 62.4.31.27
23 0 0 ACCEPT all -- * * 192.168.2.0/24 120.0.0.0/24
24 0 0 ACCEPT all -- * * 120.0.0.0/24 192.168.2.0/24 state RELATED,ESTABLISHED
25 41 29098 ACCEPT all -- * * 0.0.0.0/0 5.39.32.34
26 0 0 ACCEPT all -- * * 0.0.0.0/0 147.67.210.30
27 0 0 ACCEPT tcp -- * * 172.20.0.0/16 120.0.0.0/24 tcp dpt:2375
28 0 0 ACCEPT all -- * * 120.0.0.0/24 172.20.0.0/16
29 17536 1248K ACCEPT all -- * * 120.0.0.0/24 213.186.33.99
30 0 0 ACCEPT icmp -- * * 110.0.0.0/24 120.0.0.0/24
31 0 0 ACCEPT icmp -- * * 120.0.0.0/24 110.0.0.0/24
32 0 0 ACCEPT all -- * * 110.0.0.30 120.0.0.0/24
33 0 0 ACCEPT all -- * * 120.0.0.0/24 110.0.0.30
34 47 6317 ACCEPT all -- * * 0.0.0.0/0 34.249.199.226
35 0 0 ACCEPT all -- * * 120.0.0.0/24 110.0.0.40
36 0 0 ACCEPT all -- * * 110.0.0.40 120.0.0.0/24
37 0 0 ACCEPT all -- * * 0.0.0.0/0 193.84.73.76
38 0 0 ACCEPT all -- * * 0.0.0.0/0 37.59.171.65
39 0 0 ACCEPT all -- * * 0.0.0.0/0 37.59.171.66
40 1181 68100 ACCEPT all -- * * 120.0.0.10 51.68.11.196
41 535 81638 ACCEPT all -- * * 0.0.0.0/0 54.38.230.75
42 6 360 ACCEPT tcp -- * * 172.21.0.0/16 120.0.0.0/24 tcp dpt:2375
43 43 23686 ACCEPT all -- * * 120.0.0.0/24 172.21.0.0/16
44 0 0 ACCEPT all -- * * 0.0.0.0/0 51.68.127.81
45 115 10022 ACCEPT all -- * * 120.0.0.0/24 91.188.76.68
46 0 0 ACCEPT all -- * * 120.0.0.0/24 140.82.121.3
47 0 0 ACCEPT all -- * * 120.0.0.0/24 140.82.121.4
48 0 0 ACCEPT all -- * * 120.0.0.0/24 52.217.99.228J'ai essayé d'ajouter des lignes dans le forward mais rien n'y fait. Peut être que je suis bloqué par une règle en amont?
Hors ligne
#3 Le 14/03/2021, à 10:15
- iznobe
Re : Iptables Firewall
Salut ,
Pour faire un essai et savoir si c la chaine FORWARD qui bloque ( ce qui n' a pas l' airr d ' etre le cas ) il suffit de changer la POLICY en ACCEPT .
il est aussi possible de faire le meme test avec la chaine INPUT bien entendu ( ce qui semblerait plus logique que ca bloque a ce niveau là ) .
En modifiant les POLICY , ca permet de ne pas supprimer les regles deja presentes .
bien entendu , il faudra les remettre apres tests sur DROP , et affiner de façon a inclure la regle adequate .
vous ne montrez pas les regles OUTPUT , au vu de la configuration ca doit etre utile de nous les montrer .
le plus facile pour tester si cela est fonctionnel , est d' envoyer des pings a partir du poste qui doit acceder .
la ligne 20 que vous dites parfaite , autorise tous les paquets a partir de n ' importe quel et vers n ' importe qu ' elle IP utilisant le protocole TCP sur l' interface ETH0 , il me semble que ca n' est pas ce que vous desirez !
Qui a mis en place les regles iptables actuelles , il serait plus judicieux de faire appel a cette personne .
Sans compter il faudra aussi ajouter des regles a l ' appareil voulant acceder au serveur en INPUT et certainement OUPUT .
Dernière modification par iznobe (Le 14/03/2021, à 10:37)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#4 Le 22/03/2021, à 09:28
- jeandoubleun
Re : Iptables Firewall
Bonjour, et merci!
Alors, après avoir créé de multiples règles, malheureusement cela n'a jamais fonctionné.
Même en mettant l'INPUT et le FORWARD en ACCEPT, mes requêtes n'aboutissaient pas.
je dois être bloqué en amont!
J'ai trouvé une autre solution pour passer outre le FW, mais c'est pas l'idéal !
Hors ligne
#5 Le 22/03/2021, à 12:45
- iznobe
Re : Iptables Firewall
Salut ,
il se peut aussi que les regles OUTPUT jouent un role , mais comme tu ne les as pas mise on ne peut pas savoir .
A savoir aussi que pour ca fonctionne il faut autoriser les connexions nouvelles en entrée sur le serveur et les sortantes sur le client .
ce qui fait au total 4 regles a mettre en place pour que cela fonctionne correctement , voire 5 ou 6 si on ajoute du FORWARD .
Pour pouvoir t ' aider correctement , vu que la config est complexe , il faudrait qu on ait toutes les données donc :
INPUT , FORWARD , OUTPUT sur le client ET le serveur .
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#6 Le 24/03/2021, à 15:24
- jeandoubleun
Re : Iptables Firewall
Salut,
Pour ce souci, laissons tomber car nous sommes passé par un autre chemin, qui nous a permis de nous dépanner un ptit tps. Pour être transparent, l'un de nos serveurs a été indispo suite à l'incendie chez OVH. Donc nous voulions transférer la conf sur un autre serveur mais nous n'étions pas à jour au niveau du FW. Mais depuis, nous avons récupéré notre serveur (non impacté par l'incendie) donc tout va bien 
J'ai un autre sujet, du même ordre du coup.
Nous souhaitons faire du report depuis Google Datastudio. Pour cela, il va falloir que l'on se connecte à notre base de données POSTGRE.
Donc le but est que le FW accepte l'adresse IP 64.18.0.0/20 (de chez Google) vers le serveur interne 120.0.0.10 via le port 5432.
Voici toutes les règles :
Chain INPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
2 78M 25G ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
3 3334K 162M ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:500
4 14 5285 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:4500
5 3729K 4546M ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
6 79609 2547K ACCEPT icmp -- eth0 * 92.222.184.0/24 0.0.0.0/0
7 0 0 ACCEPT icmp -- eth0 * 92.222.185.0/24 0.0.0.0/0
8 79251 2536K ACCEPT icmp -- eth0 * 92.222.186.0/24 0.0.0.0/0
9 79785 2553K ACCEPT icmp -- eth0 * 167.114.37.0/24 0.0.0.0/0
10 7647K 8229M ACCEPT all -- eth1 * 0.0.0.0/0 120.0.0.1 state RELATED,ESTABLISHED
11 131K 7392K ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
12 107 5668 ACCEPT all -- * * 192.168.1.0/24 0.0.0.0/0
13 37392 2442K ACCEPT tcp -- eth1 * 120.0.0.0/24 0.0.0.0/0 tcp dpt:3128
14 0 0 ACCEPT tcp -- eth0 * 172.20.0.0/16 0.0.0.0/0 tcp dpt:3128
15 2 112 ACCEPT icmp -- * * 110.0.0.0/24 0.0.0.0/0
16 10 600 ACCEPT all -- * * 110.0.0.0/24 0.0.0.0/0
17 0 0 ACCEPT all -- * * 110.0.0.30 0.0.0.0/0
18 32 1920 ACCEPT tcp -- eth0 * 172.21.0.0/16 0.0.0.0/0 tcp dpt:3128
19 2 120 ACCEPT icmp -- eth0 * 77.158.238.132 0.0.0.0/0
20 503 26132 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8256
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 340 13600 DROP all -- * * 120.0.0.0/24 192.168.0.0/24 ! state RELATED,ESTABLISHED
2 4238 171K DROP all -- * * 120.0.0.0/24 192.168.1.0/24 ! state RELATED,ESTABLISHED
3 7188K 916M ACCEPT all -- * * 192.168.0.0/24 120.0.0.0/24
4 4291K 12G ACCEPT all -- * * 120.0.0.0/24 192.168.0.0/24 state RELATED,ESTABLISHED
5 66M 19G ACCEPT all -- * * 192.168.1.0/24 120.0.0.0/24
6 0 0 ACCEPT all -- * * 192.168.5.0/24 120.0.0.0/24
7 35M 82G ACCEPT all -- * * 120.0.0.0/24 192.168.1.0/24 state RELATED,ESTABLISHED
8 0 0 ACCEPT all -- * * 120.0.0.0/24 192.168.5.0/24 state RELATED,ESTABLISHED
9 56M 79G ACCEPT all -- * * 0.0.0.0/0 120.0.0.10 state RELATED,ESTABLISHED
10 13M 83G ACCEPT all -- * * 0.0.0.0/0 120.0.0.20 state RELATED,ESTABLISHED
11 0 0 ACCEPT all -- * * 0.0.0.0/0 188.165.185.33
12 53M 193G ACCEPT all -- * * 0.0.0.0/0 178.33.121.134
13 0 0 ACCEPT all -- * * 0.0.0.0/0 158.255.66.26
14 0 0 ACCEPT all -- * * 0.0.0.0/0 158.255.66.8
15 58 4424 ACCEPT all -- * * 0.0.0.0/0 213.251.128.249
16 100 4000 DROP all -- * * 120.0.0.0/24 192.168.44.0/24 ! state RELATED,ESTABLISHED
17 1302K 5641M ACCEPT all -- * * 120.0.0.0/24 192.168.44.0/24 state RELATED,ESTABLISHED
18 66157 3444K ACCEPT all -- * * 192.168.44.0/24 120.0.0.0/24
19 1635 231K ACCEPT all -- * * 0.0.0.0/0 34.248.20.69
20 0 0 ACCEPT all -- * * 0.0.0.0/0 212.170.33.198
21 0 0 ACCEPT all -- * * 0.0.0.0/0 212.170.33.199
22 2474 239K ACCEPT all -- * * 0.0.0.0/0 62.4.31.27
23 0 0 ACCEPT all -- * * 192.168.2.0/24 120.0.0.0/24
24 0 0 ACCEPT all -- * * 120.0.0.0/24 192.168.2.0/24 state RELATED,ESTABLISHED
25 664 287K ACCEPT all -- * * 0.0.0.0/0 5.39.32.34
26 0 0 ACCEPT all -- * * 0.0.0.0/0 147.67.210.30
27 0 0 ACCEPT tcp -- * * 172.20.0.0/16 120.0.0.0/24 tcp dpt:2375
28 0 0 ACCEPT all -- * * 120.0.0.0/24 172.20.0.0/16
29 2413K 171M ACCEPT all -- * * 120.0.0.0/24 213.186.33.99
30 549 46060 ACCEPT icmp -- * * 110.0.0.0/24 120.0.0.0/24
31 22306 1265K ACCEPT icmp -- * * 120.0.0.0/24 110.0.0.0/24
32 223K 13M ACCEPT all -- * * 110.0.0.30 120.0.0.0/24
33 2036K 5604M ACCEPT all -- * * 120.0.0.0/24 110.0.0.30
34 1577 218K ACCEPT all -- * * 0.0.0.0/0 34.249.199.226
35 14996 7616K ACCEPT all -- * * 120.0.0.0/24 110.0.0.40
36 10 560 ACCEPT all -- * * 110.0.0.40 120.0.0.0/24
37 0 0 ACCEPT all -- * * 0.0.0.0/0 193.84.73.76
38 0 0 ACCEPT all -- * * 0.0.0.0/0 37.59.171.65
39 0 0 ACCEPT all -- * * 0.0.0.0/0 37.59.171.66
40 71117 4261K ACCEPT all -- * * 120.0.0.10 51.68.11.196
41 15887 2357K ACCEPT all -- * * 0.0.0.0/0 54.38.230.75
42 96 5760 ACCEPT tcp -- * * 172.21.0.0/16 120.0.0.0/24 tcp dpt:2375
43 684 415K ACCEPT all -- * * 120.0.0.0/24 172.21.0.0/16
44 0 0 ACCEPT all -- * * 0.0.0.0/0 51.68.127.81
45 1622 143K ACCEPT all -- * * 120.0.0.0/24 91.188.76.68
46 0 0 ACCEPT all -- * * 120.0.0.0/24 140.82.121.3
47 0 0 ACCEPT all -- * * 120.0.0.0/24 140.82.121.4
48 0 0 ACCEPT all -- * * 120.0.0.0/24 52.217.99.228
49 103 12010 ACCEPT all -- * * 120.0.0.0/24 51.68.65.247
50 50 4200 ACCEPT all -- * * 120.0.0.0/24 178.33.121.109
Chain OUTPUT (policy ACCEPT 2 packets, 732 bytes)
num pkts bytes target prot opt in out source destination
1 103M 120G ACCEPT all -- * eth0 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 8960K 6048M ACCEPT all -- * eth1 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
#########################################################################
# Firewall NAT table status : #
#########################################################################
Chain PREROUTING (policy ACCEPT 4076K packets, 253M bytes)
num pkts bytes target prot opt in out source destination
1 301 15640 DNAT tcp -- * * 0.0.0.0/0 5.196.111.246 tcp dpt:8256 to:120.0.0.1
Chain INPUT (policy ACCEPT 706K packets, 32M bytes)
num pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 460K packets, 45M bytes)
num pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 1633K packets, 112M bytes)
num pkts bytes target prot opt in out source destination
1 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 188.165.185.33
2 611 36708 MASQUERADE all -- * eth0 120.0.0.20 178.33.121.134
3 463 27804 MASQUERADE all -- * eth0 120.0.0.10 178.33.121.134
4 15 1148 MASQUERADE all -- * eth0 0.0.0.0/0 213.251.128.249
5 255 15300 MASQUERADE all -- * eth0 0.0.0.0/0 34.248.20.69
6 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 212.170.33.198
7 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 212.170.33.199
8 143 8580 MASQUERADE all -- * eth0 0.0.0.0/0 62.4.31.27
9 66 3960 MASQUERADE all -- * eth0 0.0.0.0/0 5.39.32.34
10 19 1113 MASQUERADE all -- * eth0 0.0.0.0/0 147.67.210.30
11 2396K 170M MASQUERADE all -- * eth0 0.0.0.0/0 213.186.33.99
12 262 15720 MASQUERADE all -- * eth0 0.0.0.0/0 34.249.199.226
13 11080 665K MASQUERADE all -- * eth0 0.0.0.0/0 193.84.73.76
14 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 37.59.171.65
15 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 37.59.171.66
16 6902 414K MASQUERADE all -- * eth0 0.0.0.0/0 51.68.11.196
17 1716 103K MASQUERADE all -- * eth0 0.0.0.0/0 54.38.230.75
18 405 100K MASQUERADE all -- * eth0 0.0.0.0/0 51.68.127.81
19 358 21480 MASQUERADE all -- * eth0 0.0.0.0/0 91.188.76.68
20 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 140.82.121.3
21 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 140.82.121.4
22 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 52.217.99.228
23 2 120 SNAT all -- * * 0.0.0.0/0 120.0.0.1 to:120.0.0.10
24 138 8352 MASQUERADE all -- * eth0 0.0.0.0/0 51.68.65.247
25 2 168 MASQUERADE all -- * eth0 0.0.0.0/0 178.33.121.109
26 1 84 MASQUERADE all -- * eth0 0.0.0.0/0 64.18.0.0/20
27 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 64.233.160.0/19
28 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 66.102.0.0/20
29 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 66.249.80.0/20
30 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 72.14.192.0/18
31 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 74.125.0.0/16
32 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 108.177.8.0/21
33 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 173.194.0.0/16
34 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 207.126.144.0/20
35 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 209.85.128.0/17
36 68 4080 MASQUERADE all -- * eth0 0.0.0.0/0 216.58.192.0/19
37 0 0 MASQUERADE all -- * eth0 0.0.0.0/0 216.239.32.0/19Merci pour vos éclaircissements
Dernière modification par jeandoubleun (Le 24/03/2021, à 15:26)
Hors ligne
Pages : 1