DEDIBOX-NEWS.COM

ok merci qd meme vais chercher ^^

Quand je coupe iptables sa passe donc c'est un probleme dans mes regles.
Voila mes regles iptables :

#! /bin/sh
#
# Description: configuration de firewall netfilter/iptables
#
# Initialization de la table FILTER
#
iptables -F
iptables -X
iptables -P INPUT   DROP
iptables -P OUTPUT  DROP
iptables -P FORWARD DROP # les 3 cmd = debranchement des cables

# Initialization de la table NAT
#
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING    ACCEPT
iptables -t nat -P POSTROUTING   ACCEPT
iptables -t nat -P OUTPUT        ACCEPT
#
# Initialisation de la table MANGLE
#
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING    ACCEPT
iptables -t mangle -P INPUT         ACCEPT
iptables -t mangle -P OUTPUT        ACCEPT
iptables -t mangle -P FORWARD       ACCEPT
iptables -t mangle -P POSTROUTING   ACCEPT

# interface lo
iptables -A INPUT -i lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT
iptables -A OUTPUT -o lo -s '0.0.0.0/0' -d '0.0.0.0/0' -j ACCEPT

#                            table FILTER
#
# chaque commande est sur une seule ligne
#
# remplace eth0 avec ton interface
# et xxx.xxx.xxx.xxx avec IP de ton serveur
iptables -A INPUT -i eth0 -d mon ip -m state --state ESTABLISHED,RELATED -j ACCEPT

#on accepte ici les ports 20 21 22 23 25 80 110
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 20:21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 23 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 110 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 10000 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 51234 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -d mon ip --dport 8767:8790 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -d mon ip --dport 8000:8001 -j ACCEPT
#
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT

Perso je vois aps le probleme ^^
Merci
@+
NoNo

Dernière modification par NoNo (2006-10-04 10:29:03)

Bah si t'essayait avec les règles que j'ai mis dans mon tuto... ?

Donc voila j'ai remis t regles et ici services-nonohosting.be:8000 sa amrche
et le web marche pas sur services-nonohosting.be
V tester le mail

C:\Documents and Settings\Flying Jack>ping www.services-nonohosting.be
La requête Ping n'a pas pu trouver l'hôte www.services-nonohosting.be. Vérifiez
le nom et essayez à nouveau.

Déjà revois ta configuration DNS...
Colles ici le résultat de ton iptables -L -v

Chain INPUT (policy DROP 8 packets, 1309 bytes)
 pkts bytes target     prot opt in     out     source               destination 
   22  2800 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:ssh
  462 42301 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
    1    60 ACCEPT     all  --  lo     any     anywhere             anywhere    
    0     0 ACCEPT     icmp --  any    any     anywhere             anywhere    
    1    48 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:8000
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:8001
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:10000
    1   208 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpts:8767:8790
    1    48 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:51234
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:pop3
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:smtp

C'est moi ou y a pas de règle pour le Web (80) ??

Oui c t sa chui vraiment c**.
Dsl j'y avais pas pensser je debute ^^
Merci bcp
@+
NoNo

J'ai trouvé merci quand meme
J'ai fait un dpkg --remove --force-remove-reinstreq fail2ban et sa roule
@+
NoNo

T'as pas bien copié le code. punbb "coupe" les URL (mais les rend cliquables).

Donc wget + tu copies/colles l'URL entière.

Bon, je vais passer pour le newbie des newbies :wub: mais j'ai bien reussi a DL, j'ai bien les 2 fichiers, mais je n'arrive pas a le modifier avec la fonction vi

Enfin, j'arrive a modifier, mais je n'arrive pas a tapper de chiffres :wacko:

J'ai chercher dans differentes FAQ que vi mais je trouve rien a ce sujet...

Dernière modification par Kenny_aix13 (2006-10-10 11:28:47)

Calimero a écrit:

T'as bien décompressé avec "tar xvzf shoutcast....tar.gz" ? Tu dois du coup avoir différents fichiers: sc_serv, sc_serv.conf ...

Pour éditer, utilise "nano" au lieu de "vi".

oui oui, j'ai bien les 2 fichiers, j'arrive bien a ouvrir le sc_serv.conf, et par exemple pour modifier le MaxUser= , je tappe des chiffres sur le pavé numerique, et ca me et une lettre a la place en allant a la ligne...

Je teste avec nano

Merci bcp

Parfait avec nano j'ai bien reussi, apparement le serveur est en route

Event log:
<10/10/06@19:39:36> [SHOUTcast] DNAS/Linux v1.9.7 (Jun 23 2006) starting up...
<10/10/06@19:39:36> [main] pid: 2281
<10/10/06@19:39:36> [main] loaded config from sc_serv.conf
<10/10/06@19:39:36> [main] initializing (usermax:200 portbase:8000)...
<10/10/06@19:39:36> [main] No ban file found (sc_serv.ban)
<10/10/06@19:39:36> [main] No rip file found (sc_serv.rip)
<10/10/06@19:39:36> [main] opening source socket
<10/10/06@19:39:36> [main] source thread starting
<10/10/06@19:39:36> [main] opening client socket
<10/10/06@19:39:36> [main] Client Stream thread [0] starting
<10/10/06@19:39:36> [main] client main thread starting
<10/10/06@19:39:36> [source] listening for connection on port 8001

Mais quand je souhaite afficher le port 8000 (ou 8001) j'ai "impossible d'afficher la page"

Dernière modification par Kenny_aix13 (2006-10-10 11:42:32)

T'as ouvert ton port dans le firewall ?