[réseau] Minecraft et simple statefull Firewall

Applications, problèmes de configuration réseau
Répondre
drwhy
Hankyu
Messages : 13
Inscription : dim. 20 juil. 2014, 14:52

[réseau] Minecraft et simple statefull Firewall

Message par drwhy »

Bonjour,
J'ai récemment migré vers simple statefull Firewall, or depuis que j'ai paramétré mon par feu je n'ai plus accès au serveur.
Je l'ai installé avec la méthode AUR (https://aur.archlinux.org/packages/minecraft-server/) et mon fichier iptables ressemble a ça :

Code : Tout sélectionner

# Generated by iptables-save v1.4.21 on Wed Jan  6 20:08:32 2016
*raw
:PREROUTING ACCEPT [3345563:340919233]
:OUTPUT ACCEPT [2130079:423902523]
COMMIT
# Completed on Wed Jan  6 20:08:32 2016
# Generated by iptables-save v1.4.21 on Wed Jan  6 20:08:32 2016
*nat
:PREROUTING ACCEPT [1135056:41853708]
:INPUT ACCEPT [1135049:41853395]
:OUTPUT ACCEPT [207:15016]
:POSTROUTING ACCEPT [209:15096]
COMMIT
# Completed on Wed Jan  6 20:08:32 2016
# Generated by iptables-save v1.4.21 on Wed Jan  6 20:08:32 2016
*mangle
:PREROUTING ACCEPT [3345563:340919233]
:INPUT ACCEPT [3345563:340919233]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2130079:423902523]
:POSTROUTING ACCEPT [2130098:423905917]
COMMIT
# Completed on Wed Jan  6 20:08:32 2016
# Generated by iptables-save v1.4.21 on Wed Jan  6 20:08:32 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [67:9812]
:TCP - [0:0]
:UDP - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
-A TCP -p tcp -m tcp --dport 22-j ACCEPT
-A TCP -p tcp -m tcp --dport 80 -j ACCEPT
-A TCP -p tcp -m tcp --dport 443 -j ACCEPT
-A TCP -p tcp -m tcp --dport 22 -j ACCEPT
-A TCP -p tcp -m tcp --dport 25999 -j ACCEPT
-A UDP -p udp -m udp --dport 25999 -j ACCEPT
COMMIT
# Completed on Wed Jan  6 20:08:32 2016
Mon serveur est sur le port 25999 mais impossible de m'y connecter :/

Quelqu'un aurait il une idée ? est ce que j'ai oublié une etape a la configuraiton du server ?


Merci d'avoir pris le temps de lire mon message.
Haut
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17576
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [réseau] Minecraft et simple statefull Firewall

Message par benjarobin »

Bonjour,
Tes règles ne sont pas dans le bon ordres. Il prend la première règle qui match. Dans ton cas c'est le REJECT
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Haut
drwhy
Hankyu
Messages : 13
Inscription : dim. 20 juil. 2014, 14:52

Re: [réseau] Minecraft et simple statefull Firewall

Message par drwhy »

Je suis pas sur de comprendre il faut juste que je transforme le fichier comme ca ? :

Code : Tout sélectionner

 1 # Generated by iptables-save v1.4.21 on Mon Jan 11 19:05:16 2016
  2 *raw
  3 :PREROUTING ACCEPT [567:53686]
  4 :OUTPUT ACCEPT [580:92963]
  5 COMMIT
  6 # Completed on Mon Jan 11 19:05:16 2016
  7 # Generated by iptables-save v1.4.21 on Mon Jan 11 19:05:16 2016
  8 *nat
  9 :PREROUTING ACCEPT [179:6760]
 10 :INPUT ACCEPT [176:6233]
 11 :OUTPUT ACCEPT [11:886]
 12 :POSTROUTING ACCEPT [13:966]
 13 COMMIT
 14 # Completed on Mon Jan 11 19:05:16 2016
 15 # Generated by iptables-save v1.4.21 on Mon Jan 11 19:05:16 2016
 16 *mangle
 17 :PREROUTING ACCEPT [567:53686]
 18 :INPUT ACCEPT [567:53686]
 19 :FORWARD ACCEPT [0:0]
 20 :OUTPUT ACCEPT [580:92963]
 21 :POSTROUTING ACCEPT [597:96327]
 22 COMMIT
 23 # Completed on Mon Jan 11 19:05:16 2016
 24 # Generated by iptables-save v1.4.21 on Mon Jan 11 19:05:16 2016
 25 *filter
 26 :INPUT DROP [0:0]
 27 :FORWARD DROP [0:0]
 28 :OUTPUT ACCEPT [6:664]
 29 :TCP - [0:0]
 30 :UDP - [0:0]
 31 -A TCP -p tcp -m tcp --dport 22 -j ACCEPT
 32 -A TCP -p tcp -m tcp --dport 80 -j ACCEPT
 33 -A TCP -p tcp -m tcp --dport 443 -j ACCEPT
 34 -A TCP -p tcp -m tcp --dport 7668 -j ACCEPT
 35 -A TCP -p tcp -m tcp --dport 25999 -j ACCEPT
 36 -A UDP -p udp -m udp --dport 25999 -j ACCEPT
 37 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
 38 -A INPUT -i lo -j ACCEPT
 39 -A INPUT -m conntrack --ctstate INVALID -j DROP
 40 -A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
 41 -A INPUT -p udp -m conntrack --ctstate NEW -j UDP
 42 -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
 43 -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
 44 -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 45 -A INPUT -j REJECT --reject-with icmp-proto-unreachable
 46 COMMIT
 47 # Completed on Mon Jan 11 19:05:16 2016
Puis je recharge le par feu avec systemctl restart iptables.service ?
Haut
Répondre

Revenir à « Applications, réseau et configuration »