web-dev-qa-db-fra.com

Ports ne redirigeant pas vers le serveur Ubuntu

J'ai installé un simple serveur LAMP et OpenSSH, qui fonctionne normalement. Autrement dit, à partir de l'intranet. L'accès aux pages Web/ssh est impossible depuis l'extérieur de mon réseau.

Je suis assez confiant d'avoir correctement configuré la redirection de port sur mon routeur. Je l'ai déjà fait avec Steam, Minecraft et plusieurs autres jeux avec beaucoup de succès. Mon serveur a accès à Internet, je peux récupérer des packages et envoyer une requête ping à Google très bien. J'ai également testé des ports impairs comme 13124 pour m'assurer qu'il ne s'agit pas de mes ports de blocage ISP.

J'ai essayé de configurer iptables (bien que pour autant que je sache, tous les ports sont ouverts par défaut):

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:13124
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:24113

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

J'ai essayé de journaliser les paquets avec tcpdump, mais j'ai constaté que je ne recevais rien sur ces ports de sources externes. Ce qui me ramène à mon routeur, que pourrais-je faire de mal?

Voici mes informations de réseau sans fil d'ifconfig:

wlan0     Link encap:Ethernet  HWaddr 00:14:a5:8c:1b:26
          inet addr:192.168.1.200  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:a5ff:fe8c:1b26/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11658 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5339 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1769099 (1.7 MB)  TX bytes:6433857 (6.4 MB)

Ainsi que ma configuration d'interfaces réseaux:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# WhiteBox
auto wlan0
iface wlan0 inet dhcp
gateway 192.168.1.100
wireless-essid WhiteBox
wireless-key XXXXXXXXXX
dns-nameservers 8.8.8.8 192.168.1.100

Et mon port de routeur en avant (DLink DIR-615 B2, Firmware V 2.25): Port forwarding setup on router for HTTP and SSH

Qu'est-ce qui empêche les connexions entrantes d'atteindre mon serveur? Que puis-je faire pour déboguer davantage la configuration entre mon serveur et mon routeur? Toute aide est appréciée.

1
Maxattax

Je suis enfin allé au fond des choses et la réponse est qu'avec les informations fournies, j'ai tout fait correctement.

Le hic, c'est que mon réseau est génial. Mon routeur est lié à un modem, comme la plupart des réseaux le sont probablement. Cependant, mon modem se double d'un routeur. Ce qui s'était passé, c'était que tous les ports étaient bloqués par mon "modem". J'ai transféré tous les ports de mon modem vers mon routeur actuel, et les choses fonctionnent très bien maintenant. J'ai également résolu de nombreux autres problèmes liés à cela.

Merci d'avoir essayé d'aider les gars, je l'apprécie vraiment. Et mes excuses pour avoir posé une question aussi insoluble. (Modérateurs: je suis assez nouveau sur Stack Exchange, donc je ne sais pas si je devrais supprimer cette question, car cela n'aidera pas les autres, ni quoi. Je ne sais pas quelle est la meilleure façon d'avancer sans nuire à la communauté, si cela a du sens.)

1
Maxattax

Êtes-vous par hasard sur un FAI de référence? Ils ont tendance à bloquer des ports comme ça. Vous pouvez les appeler si c'est le cas, mais je ne sais pas s'ils ouvriraient les ports. Vous pouvez également basculer le contenu vers des ports en dehors de la plage habituelle du serveur Web, etc., et il peut ne pas se bloquer.

0
FireFaced