[Résolu] SSH à travers IPtables

Bonjour,

j'ai un gros souci avec IPtables. J'explique : mon réseau local est de classe C, 10.0.x.x le modem/router est en mode "pont".

Mon serveur possède 2 cartes réseau, une ayant l'IP publique et une l'IP locale, le tout est géré par iptables.

En ce qui concerne les connexions sortantes il n'y a pas de problème, par contre impossible de se connecter en SSH depuis l'extérieur.

Le fichier IPtables :

 
iptables -F

iptables -t nat -F

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP

export WAN=eth0

export LAN=eth2

iptables -I INPUT 1 -i ${LAN} -j ACCEPT

iptables -I INPUT 1 -i lo -j ACCEPT

iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT

iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT

iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

iptables -I FORWARD -i ${LAN} -d 10.0.0.0/255.255.0.0 -j DROP

iptables -A FORWARD -i ${LAN} -s 10.0.0.0/255.255.0.0 -j ACCEPT

iptables -A FORWARD -i ${WAN} -d 10.0.0.0/255.255.0.0 -j ACCEPT

iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

 
 
 
 
# SSH Router

        iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

        iptables -A OUTPUT -o ppp0 -p tcp --sport 22 -j ACCEPT

        iptables -A INPUT  -i ppp0 -p tcp --dport 22  -j ACCEPT

 
# / SSH

 
 
# VPN

        iptables -A INPUT -i $WAN -p tcp --dport 1723 -m state --state NEW,ESTABLISHED -j ACCEPT

        iptables -A INPUT -i $WAN -p tcp --dport 47 -m state --state NEW,ESTABLISHED -j ACCEPT

        iptables -A INPUT -i $WAN -p tcp --dport 445 -m state --state NEW,ESTABLISHED -j ACCEPT

# / VPN

*Le SSH ouvert pour ppp0 est pour ouvrir une session SSH over VPN et la aussi le vpn se connecte mais ssh ne répond pas.


sshd écoute sur 0.0.0.0 dans le fichier de config, donc partout normalement.

J'ai déjà essayé pas mal de trucs mais là je sèche... Si un spécialiste d'IPtables pourrait m'aider  

Merci d'avance.