Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

config iptables pour ouverture port sur réseau local

kmchen

Bonjour

J'ai un réseau local géré par un routeur sur 192.168.1.0/8. Il y a mon ordi connecté par câble et des téléphones par wifi.

Je peux connecter mes téléphones via le port 8888 en entrant dans un navigateur de mon ordi http://ip.tel.e.phone:8888. Voici l'état des ports lorsqu'une conection a été établie:

# netstat -tau
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat      
tcp        0      0 localhost:domain        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 kmcdb.loc:ipp           0.0.0.0:*               LISTEN     
tcp        0      0 kmcdb.loc:mysql         0.0.0.0:*               LISTEN     
tcp        0      0 kmcs:ssh                221.181.185.19:32145    ESTABLISHED
tcp        0      0 kmcs:37412              49.51.42.41:https       ESTABLISHED
tcp        0      0 kmcs:41958              192.168.1.3:8888        ESTABLISHED
tcp        0      0 kmcs:45466              ec2-52-26-8-232.u:https TIME_WAIT  
tcp        0      0 kmcs:41950              192.168.1.3:8888        ESTABLISHED
tcp        0      0 kmcs:37118              server-54-192-105:https ESTABLISHED
tcp        0      0 kmcs:41962              192.168.1.3:8888        ESTABLISHED
tcp        0      0 kmcs:51850              140.227.186.35.bc:https ESTABLISHED
tcp        0      0 kmcs:41960              192.168.1.3:8888        ESTABLISHED
tcp        0      0 kmcs:37116              server-54-192-105:https ESTABLISHED
tcp        0      0 kmcs:49480              ec2-54-148-210-55:https TIME_WAIT  
tcp        0      0 kmcs:41954              192.168.1.3:8888        ESTABLISHED
tcp        0      0 kmcs:33026              ec2-52-88-186-163:https ESTABLISHED
tcp        0      0 kmcs:37402              49.51.42.41:https       ESTABLISHED
tcp        0      0 kmcs:52380              stackoverflow.com:https ESTABLISHED
tcp        0      0 kmcs:46620              192.168.1.3:8889        ESTABLISHED
tcp        0      0 kmcs:37410              49.51.42.41:https       ESTABLISHED
tcp        0      0 kmcs:37408              49.51.42.41:https       ESTABLISHED
tcp        0      0 kmcs:41956              192.168.1.3:8888        ESTABLISHED
tcp6       0      0 [::]:http               [::]:*                  LISTEN     
tcp6       0      0 [::]:1716               [::]:*                  LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     
tcp6       0      0 [::]:6600               [::]:*                  LISTEN     
udp        0      0 localhost:domain        0.0.0.0:*                          
udp        0      0 0.0.0.0:ipp             0.0.0.0:*                          
udp        0      0 0.0.0.0:mdns            0.0.0.0:*                          
udp        0      0 0.0.0.0:54659           0.0.0.0:*                          
udp6       0      0 [::]:44127              [::]:*                             
udp6       0      0 [::]:1716               [::]:*                             
udp6       0      0 [::]:mdns               [::]:*

Si je comprends bien mon ordi kmcs a plusieurs conections TCP établies avec un téléphone sur le port 8888.

Pourquoi est-ce que sur l'ordi kmcs les ports conectés ne sont pas 8888 mais 41958, 46620, etc..., comme sur le téléphone ?
Pourquoi est-ce qu'il y a une connexion sur 8889 ?

Lorsque je lance mon parefeu la connexion est bloquée. J'essaie d'ajouter la règle

iptables -I INPUT -p tcp --dport 8888 -m comment --comment "ajouté" -j ACCEPT

Mais ça ne débloque pas la connexion.

Toute aide bienvenue

bruno

kmchen a écrit
J'ai un réseau local géré par un routeur sur 192.168.1.0/8. Il y a mon ordi connecté par câble et des téléphones par wifi.

Ton réseau local est 192.168.1.0/24 (24 bits pour le réseau 192.168.1.0 et 8 bits pour les hôtes)

kmchen a écrit Si je comprends bien mon ordi kmcs a plusieurs conections TCP établies avec un téléphone sur le port 8888.

Oui.

kmchen a écrit Pourquoi est-ce que sur l'ordi kmcs les ports conectés ne sont pas 8888 mais 41958, 46620, etc..., comme sur le téléphone ?

Lorsqu'un client se connecte à un serveur des ports différents sont utilisés sur le client et le serveur. Par exemple, si tu ouvres une page web en HTTPS la connexion se fait entre le port 443 du serveur web et un port aléatoire (>1024) sur ta machine.

kmchen a écrit Pourquoi est-ce qu'il y a une connexion sur 8889 ?

Impossible de répondre sans connaître le service utilisé. Pas mal de services utilisent plusieurs ports pour communiquer avec les clients.

kmchen a écrit Lorsque je lance mon parefeu la connexion est bloquée. J'essaie d'ajouter la règle

iptables -I INPUT -p tcp --dport 8888 -m comment --comment "ajouté" -j ACCEPT

Mais ça ne débloque pas la connexion.

Normal, cette règle accepte les connexions entrantes sur le port 8888. Si cela bloque c'est que tu as des règles qui filtrent les connexions sortantes (OUTPUT).
Mieux vaut ne pas avoir de pare-feu, qu'un inutile et mal configuré…
https://www.maccagnoni.eu/post/2016-01-le-pare-feu-appliqu%C3%A9-%C3%A0-la-maison/
https://www.bortzmeyer.org/7288.html