| Re: [LA-discussions] Iptables - LDAP |
[ Thread Index |
Date Index
| More linuxarverne.org/discussions Archives
]
Matthieu wrote:
j'utilise la commande suivante avec succès à partir du serveur esclave :
ldapsearch -x -H ldaps://ip_serveur_maitre:636
OK, l'esclave se connecte donc au maître sur le port 636 (connexion
sortante, donc port "de destination" 636)...
iptables -A INPUT -i eth2 -p tcp --dport 636 -j ACCEPT
iptables -A OUTPUT -o eth2 -p tcp --sport 636 -j ACCEPT
première règle : tu acceptes tout le trafic entrant à destination du
port 636 sur l'esclave (a priori tu veux pouvoir consulter le serveur
esclave par le protocole LDAP)
seconde règle : tu acceptes tout le trafic sortant dont le port source
(???) est 636 ... sachant que pour pouvoir consulter le serveur distant
le 636 est le port de *destination*, cette règle n'est pas bonne.
Faut-il faire un rappel sur les protocoles IP (les ports "source" et
"destination") et sur le fonctionnement client/serveur (la mise en
écoute du serveur sur un port, la connexion du client à ce port) ?
Autre petite question : l'ordre des règles est-il important ?
Oui. Primordial, même.
C'est pour cela qu'il y a les switches -I ("insert") et -A ("append"),
pour pouvoir ajouter des règles en début de chaîne ou en fin de chaîne
---
Liste de discussions de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion