iptables -L : quelle carte réseau est affectée ?

**troumad** · 23/01/2008, 14h53

Bonjour

J'ai un serveur avec plusieurs cartes réseaux dont une sur le monde extérieur et une autre sur mon réseau domestique.

Un iptables -L ne semble pas faire la différence entre les différentes cartes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
]# iptables -L
[...]
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
[...]
# grep 53 /etc/init.d/firewall 
$ipt -A INPUT -p tcp -i $LOCAL --dport 53 -j ACCEPT
$ipt -A INPUT -p udp -i $LOCAL --dport 53 -j ACCEPT

où local représente la carte qui donne sur mon réseau interne (ethX).

J'ai oublié de dire que suite à l'annonce de iptables -L, j'ai supprimé cette chaine et mon PC ne pouvait plus naviguer sur internet

**troumad** · 23/01/2008, 15h46

J'ai trouvé autre chose :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@089156242052][~]# nmap -sS Mon_PC_sur_reseau_domestique
 
Starting Nmap 4.20 ( http://insecure.org ) at 2008-01-23 15:40 CET
Interesting ports on netjuke (192.168.2.1):
Not shown: 1691 closed ports
PORT     STATE SERVICE
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind
3128/tcp open  squid-http
 
Nmap finished: 1 IP address (1 host up) scanned in 0.107 seconds

Mais ceci étant fait sur le PC lui même, on n'a pas d'info sur le firewall.
Par conte, j'ai redirigé mon serveur ssh sur un autre port, et il n'est pas vu !
Vu d'un autre PC du réseau interne nmap -sS Mon_PC_sur_reseau_domestique, informe sur les ports ouverts, mais ne trouve pas le port que j'ai ouvert pour ssh. Je dois le chercher manuellement : nmap -sS Mon_PC_sur_reseau_domestique -p port_a_tester