Salut à tous, je voudrais ouvrir le port d'accès à mon serveur Debian, pour accès via PuTTY et Winscp.
Le problème c'est que j'ai beau chercher sur google.fr je trouve :  
 

 
Et ça marche pas.. Je me suis gouré ?  
 
Je voudrai aussi savoir si je dois aussi ouvrir un port pour le proftpd ? Si oui lequel et comment ?
 
Merci d'avance..
 
Cordialement vôtre.

tu es bien sur un réseau local ou tu passes à travers le net (si oui, as tu un modem routeur comme une livebox par exemple) pour cela ?
As tu activer sshd sur le serveur ?
 
que dis la commande  

JohNseN> Il nous faudrait l'ensemble des règles. Il est tout à fait possible que tu aies une autre règle interdisant ce type de trafic, ou du moins une partie du trafic. Donc donne nous les résultats des commandes suivantes :

   (comme le précisait macfennec)

mais également la commande suivante :

Par ailleurs, précise ton architecture réseau, depuis Internet jusqu'à ton serveur en indiquant le routage, le nat et d'éventuel firewall.

Architecture réseau : je sais que c'est derrière un Netasq et un routeur ensuite il me semble pas qu'il y est autre chose. (je ne connais pas le réseau parfaitement vu que je suis pas l'admin du réseau..). Je crois savoir que le Netasq fait parefeu/routeur nan ? Si c'est le cas alors il n'y a que le Netasq.
 
Ensuite la commande iptables -L -v -n me donne :
 

 
La commande netstat -laptn me donne :  
 

 
Merci de votre aide  

tu n'as pas de serveur ssh qui écoute (sur le port 22) et tu n'as pas le port 22 d'ouvert specifiquement.
La commande iptables, tu la tappes bien en root ?

L'architecture réseau n'est pas une information top secrete dont seul les admins réseaux ont accès. Et rien ne t'interdit à demander à ton admin réseau à quoi ça ressemble et comment tu accèdes à internet, surtout si tu mets en place un service réseau.
 
Vu qu'il y a un netasq (avec un q) sur la sortie internet, je dirais que tu as problement du NAT mis en place également. Si tu souhaites avoir accès à ton serveur en SSH depuis internet, il faut que l'administrateur du netasq redirige le port 22 vers ton serveur, ou qu'il t'attribue une adresse IP publique que tu pourras utiliser sur ton serveur.
 

Tu n'as donc aucune règle de firewal. tout est ouvert

Tu n'as aucun service SSH en écoute. Je vois donc difficilement comment tu pourras t'y connecer.

Oui sinon il se serait pris une insulte.

 
Elle devrait tout de même apparaitre dans le iptables -vnL même si tout est ouvert; c'est pour cela que ça m'interpelle.

Pour la prise en main ça serait en local déjà, donc pas besoin de redirection pour internet (pour le moment). Désolé pour le NAT (je l'avais oublié..)
 
J'installe ça dessuite !

Qui ça elle ?

la commande iptables donnée lors de son 1er poste.

Ouais du coup ça marche mieux.. xD !
 
Par contre vous me conseillez de mettre des sécurités dans l'iptables ? Si oui comment ? o_O

Ah "elle"...
Il a dû redémarrer sa machine entre temps.
 

T'entends quoi pas "sécurité" ? Sécurité c'est vague, ça veut dire tout et rien en même temps.
 
Là tu as trois ports avec des services en écoute "accessibles" à n'importe qui sur ton réseau (maintenant 4 avec ssh d'ouvert). Pose toi les questions qui doit accéder à quoi tu cette machine, cette machine contient-elle des données sensibles, cette machine peut elle etre utilisée pour des actions nuisibles...
 
Au minimum, arrête les services dont tu n'as pas l'utilité.

Oki, merci pour ton aide et tes explications .

Allez ! Comme si on s'ennuyait, les soucis arrivent ! Je viens d'installer mon serveur ftp, je demande un test de l'extérieur d'un collègue et il se connecte SANS authentification et n'a qu'une page blanche, il ne voit pas les fichiers que j'ai crée sur le serveur..
Pourtant j'ai tout bien réglé c'est bizarre..  
Une idée ? o_O ?
Copie collé de debian addict du etc/vsftpd.conf pour pas tout réécrire à la main..
 

 
Depuis mon ordi avec IE en tappant l'addresse ip locale de mon serveur debian :  
 

Help ?