CentOS derrière un firewall qui block en in/out

Répondre
LDN
Messages : 14
Inscription : 31 mai 2014, 04:20

CentOS derrière un firewall qui block en in/out

Message par LDN » 15 octobre 2015, 19:37

Hello,

Je configure actuellement une CentOS avec du nginx & teamspeak, mais je me retrouve
face a un petit soucis au niveau du parefeu du réseau dans lequel la présente CentOS tourne.

Le parefeu agis en IN mais aussi en OUT (mon soucis).

Voici la configuration mise en place sur le parefeu :

Code : Tout sélectionner

########################################################################
# Priorité #    Action   # Protocole #       IP source     # Port source # Port destination  #
########################################################################
#     0      # Autoriser  #    UDP     #         tous          #                   #        9987           #
#     1      # Autoriser  #    UDP     #         tous          #                   #        53               #
#     2      #  Refuser   #    UDP     #         tous          #                   #                           #
########################################################################
#     3      # Autoriser  #    TCP     #        mon ip       #                   #         22              #
#     4      # Autoriser  #    TCP     #     2nd srv ip      #                   #        3306           #
#     5      # Autoriser  #    TCP     #         tous          #                   #        80               #
#     6      # Autoriser  #    TCP     #         tous          #                   #        443              #
#     7      # Autoriser  #    TCP     #         tous          #                   #        10011           #
#     8      # Autoriser  #    TCP     #         tous          #                   #        30033           #
#     9      # Autoriser  #    TCP     #         tous          #                   #        53                #
#    10      # Autoriser  #    TCP     #         tous          #                   #        25               #
#    11      #  Refuser   #    TCP     #         tous          #                   #                           #
########################################################################
#    12      #   Refuser   #    IMCP    #         tous          #                   #                         #
########################################################################
Mon soucis, c'est qu'après application des présentes règles, le login SSH devient très très très long,
le sftp passe même en timeout.

Il me manque très certainement un ou deux ports pour le bon fonctionnement de CentOS, mais lesquelles ?

Par avance, merci

Beta-Pictoris
Messages : 895
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: CentOS derrière un firewall qui block en in/out

Message par Beta-Pictoris » 15 octobre 2015, 23:42

Comment configures-tu ton pare-feu ?

LDN
Messages : 14
Inscription : 31 mai 2014, 04:20

Re: CentOS derrière un firewall qui block en in/out

Message par LDN » 16 octobre 2015, 00:09

Voir tableau du 1er message.
( Au niveau de CentOS même, pas de soucis avec iptables )

Beta-Pictoris
Messages : 895
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: CentOS derrière un firewall qui block en in/out

Message par Beta-Pictoris » 16 octobre 2015, 00:10

Tu as désactivé firewalld ?

LDN
Messages : 14
Inscription : 31 mai 2014, 04:20

Re: CentOS derrière un firewall qui block en in/out

Message par LDN » 16 octobre 2015, 00:44

Oui, je préfère l'utilisation du bon vieux iptables ;)
Par contre attention, je ne parle pas d'iptables, je parle d'un parefeu matériel devant la CentOS qui ne supporte pas
la goldcard pour ouvrir all en sorti.

tru
Messages : 202
Inscription : 20 octobre 2009, 09:30

Re: CentOS derrière un firewall qui block en in/out

Message par tru » 18 octobre 2015, 00:37

ton parefeu n'autorise que ssh (22), http (80) et DNS(53)? cela devrait suffire pour accéder à ton serveur centos depuis l'extérieur et pour en sortir.

LDN
Messages : 14
Inscription : 31 mai 2014, 04:20

Re: CentOS derrière un firewall qui block en in/out

Message par LDN » 18 octobre 2015, 16:25

Oui mais ... rien qu'en UDP il y a un soucis => j'ouvre le port du ts ainsi que le 53 & ferme les autres ports UDP, mais rien qu'après cela sans aucun filtrage TCP le ssh ram : /
( Pour le port 53udp, c'est un essai au cas ou le ssh n'arrive pas à résoudre un host, mais c'est visiblement pas le cas )

Beta-Pictoris
Messages : 895
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: CentOS derrière un firewall qui block en in/out

Message par Beta-Pictoris » 18 octobre 2015, 17:01

Tu te connectes en ssh via l'adresse ip ?

LDN
Messages : 14
Inscription : 31 mai 2014, 04:20

Re: CentOS derrière un firewall qui block en in/out

Message par LDN » 18 octobre 2015, 21:14

Oui, via root@ip-du-serveur. De même pour le sftp via filezilla

Beta-Pictoris
Messages : 895
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: CentOS derrière un firewall qui block en in/out

Message par Beta-Pictoris » 18 octobre 2015, 23:14

Ajoute la directive UseDNS no au fichier /etc/ssh/sshd_config de ton serveur et redémarre le service sshd.

Répondre