Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[réseau] Minecraft et simple statefull Firewall

https://forums.archlinux.fr/viewtopic.php?t=17793

Page 1 sur 1

[réseau] Minecraft et simple statefull Firewall

Publié : lun. 11 janv. 2016, 20:46
par drwhy
Bonjour,
J'ai récemment migré vers simple statefull Firewall, or depuis que j'ai paramétré mon par feu je n'ai plus accès au serveur.
Je l'ai installé avec la méthode AUR (https://aur.archlinux.org/packages/minecraft-server/) et mon fichier iptables ressemble a ça :

Code : Tout sélectionner

# Generated by iptables-save v1.4.21 on Wed Jan  6 20:08:32 2016
*raw
:PREROUTING ACCEPT [3345563:340919233]
:OUTPUT ACCEPT [2130079:423902523]
COMMIT
# Completed on Wed Jan  6 20:08:32 2016
# Generated by iptables-save v1.4.21 on Wed Jan  6 20:08:32 2016
*nat
:PREROUTING ACCEPT [1135056:41853708]
:INPUT ACCEPT [1135049:41853395]
:OUTPUT ACCEPT [207:15016]
:POSTROUTING ACCEPT [209:15096]
COMMIT
# Completed on Wed Jan  6 20:08:32 2016
# Generated by iptables-save v1.4.21 on Wed Jan  6 20:08:32 2016
*mangle
:PREROUTING ACCEPT [3345563:340919233]
:INPUT ACCEPT [3345563:340919233]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2130079:423902523]
:POSTROUTING ACCEPT [2130098:423905917]
COMMIT
# Completed on Wed Jan  6 20:08:32 2016
# Generated by iptables-save v1.4.21 on Wed Jan  6 20:08:32 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [67:9812]
:TCP - [0:0]
:UDP - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable
-A TCP -p tcp -m tcp --dport 22-j ACCEPT
-A TCP -p tcp -m tcp --dport 80 -j ACCEPT
-A TCP -p tcp -m tcp --dport 443 -j ACCEPT
-A TCP -p tcp -m tcp --dport 22 -j ACCEPT
-A TCP -p tcp -m tcp --dport 25999 -j ACCEPT
-A UDP -p udp -m udp --dport 25999 -j ACCEPT
COMMIT
# Completed on Wed Jan  6 20:08:32 2016
Mon serveur est sur le port 25999 mais impossible de m'y connecter :/

Quelqu'un aurait il une idée ? est ce que j'ai oublié une etape a la configuraiton du server ?


Merci d'avoir pris le temps de lire mon message.

Re: [réseau] Minecraft et simple statefull Firewall

Publié : lun. 11 janv. 2016, 22:57
par benjarobin
Bonjour,
Tes règles ne sont pas dans le bon ordres. Il prend la première règle qui match. Dans ton cas c'est le REJECT

Re: [réseau] Minecraft et simple statefull Firewall

Publié : mar. 12 janv. 2016, 00:02
par drwhy
Je suis pas sur de comprendre il faut juste que je transforme le fichier comme ca ? :

Code : Tout sélectionner

 1 # Generated by iptables-save v1.4.21 on Mon Jan 11 19:05:16 2016
  2 *raw
  3 :PREROUTING ACCEPT [567:53686]
  4 :OUTPUT ACCEPT [580:92963]
  5 COMMIT
  6 # Completed on Mon Jan 11 19:05:16 2016
  7 # Generated by iptables-save v1.4.21 on Mon Jan 11 19:05:16 2016
  8 *nat
  9 :PREROUTING ACCEPT [179:6760]
 10 :INPUT ACCEPT [176:6233]
 11 :OUTPUT ACCEPT [11:886]
 12 :POSTROUTING ACCEPT [13:966]
 13 COMMIT
 14 # Completed on Mon Jan 11 19:05:16 2016
 15 # Generated by iptables-save v1.4.21 on Mon Jan 11 19:05:16 2016
 16 *mangle
 17 :PREROUTING ACCEPT [567:53686]
 18 :INPUT ACCEPT [567:53686]
 19 :FORWARD ACCEPT [0:0]
 20 :OUTPUT ACCEPT [580:92963]
 21 :POSTROUTING ACCEPT [597:96327]
 22 COMMIT
 23 # Completed on Mon Jan 11 19:05:16 2016
 24 # Generated by iptables-save v1.4.21 on Mon Jan 11 19:05:16 2016
 25 *filter
 26 :INPUT DROP [0:0]
 27 :FORWARD DROP [0:0]
 28 :OUTPUT ACCEPT [6:664]
 29 :TCP - [0:0]
 30 :UDP - [0:0]
 31 -A TCP -p tcp -m tcp --dport 22 -j ACCEPT
 32 -A TCP -p tcp -m tcp --dport 80 -j ACCEPT
 33 -A TCP -p tcp -m tcp --dport 443 -j ACCEPT
 34 -A TCP -p tcp -m tcp --dport 7668 -j ACCEPT
 35 -A TCP -p tcp -m tcp --dport 25999 -j ACCEPT
 36 -A UDP -p udp -m udp --dport 25999 -j ACCEPT
 37 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
 38 -A INPUT -i lo -j ACCEPT
 39 -A INPUT -m conntrack --ctstate INVALID -j DROP
 40 -A INPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
 41 -A INPUT -p udp -m conntrack --ctstate NEW -j UDP
 42 -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
 43 -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
 44 -A INPUT -p tcp -j REJECT --reject-with tcp-reset
 45 -A INPUT -j REJECT --reject-with icmp-proto-unreachable
 46 COMMIT
 47 # Completed on Mon Jan 11 19:05:16 2016
Puis je recharge le par feu avec systemctl restart iptables.service ?
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru