Pour entrer sur le chat cliquez ici ou si le premier est en panne cliquez ici - Lisez les regles
du chat ici !
Pour parler de foot tapez /j #om (salon partenaire). Pour atteindre ce chat sur le réseau IRC Evolu.NET, c'est /j #ordinatueur ! Bon Ch@t...
| | (R) Configuration de iptables. |
| |
Posté le: Lun Nov 28, 2005 12:03 am |
|
|
Bling182 |
Modérateur |
|
|
Inscrit le: 30 Nov 2003 |
Messages: 2213 |
Localisation: Somewhere in the sky |
|
|
|
|
|
|
voila, fallait bien que je le fasse un jour... je me suis lancé dans la configuration de mon ptit firewall avec iptables...
G presque reussi a tout remettre correctement (amule , msn , irc , pop, smtp, http, https, ssh et toussa)
Il me reste encore un petit truc a regler...
Citation: | root@bling182:/etc/init.d $ ping google.fr
PING google.fr (216.239.39.104) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted |
C'est assez genant je trouve de pas pouvoir pinger un site...
Comment je dois faire pour pouvoir pinger un site? Quel port ouvrir? quel protocole autoriser ? |
|
|
|
|
| | |
Posté le: Lun Nov 28, 2005 12:26 am |
|
|
Bling182 |
Modérateur |
|
|
Inscrit le: 30 Nov 2003 |
Messages: 2213 |
Localisation: Somewhere in the sky |
|
|
|
|
|
|
bon, en googlant un peu G trouvé :
iptables --apend INPUT -p ICMP -j ACCEPT |
|
|
|
|
Posté le: Lun Nov 28, 2005 5:24 pm |
|
|
PGM.Smurf |
Membre actif |
|
|
Inscrit le: 20 Juil 2005 |
Messages: 104 |
|
|
|
|
|
|
|
As yu said : Google always is yur best friend |
|
_________________ Si les femmes étaient bonnes, Dieu en aurait une non ? |
|
|
|
Posté le: Lun Nov 28, 2005 6:27 pm |
|
|
Yoka |
Modérateur |
|
|
Inscrit le: 19 Juin 2003 |
Messages: 3046 |
Localisation: Vesontio |
|
|
|
|
|
|
Tu penseras à :
- mettre un "(R) " dans le sujet (trop tard, je le fais ).
- nous poster ton script quand il sera fini, ça peut servir. |
|
_________________ Argumenter avec des imbéciles, c'est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s'il avait gagné. |
|
|
|
| | |
Posté le: Lun Nov 28, 2005 8:04 pm |
|
|
Bling182 |
Modérateur |
|
|
Inscrit le: 30 Nov 2003 |
Messages: 2213 |
Localisation: Somewhere in the sky |
|
|
|
|
|
|
bon, voila le script ou il en est aujourd'hui :
Citation: | #remise a zero
iptables --flush
iptables --delete-chain
#on verouille tout
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP
#on autorise tout sur loop
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# ceux qui se sont deja manifests passent sans nouveau controle
iptables --append INPUT -i eth0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
iptables --append OUTPUT -o eth0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
#on autorise ssh,http et amule a rentrer
iptables --append INPUT -i eth0 -p tcp -m tcp --dport 22 --match state --state NEW -j ACCEPT
iptables --append INPUT -i eth0 -p tcp -m tcp --dport 80 --match state --state NEW -j ACCEPT
iptables --append INPUT -i eth0 -p tcp -m tcp --dport 6891:6893 --match state --state NEW -j ACCEPT
iptables --append INPUT -i eth0 -p udp -m udp --dport 6894 --match state --state NEW -j ACCEPT
# a faire : autoriser bittorrent ^^
#iptables --append INPUT -i eth0 -p tcp -m tcp --dport 55000:56000 --match state --state NEW -j ACCEPT
#on autorise irc, ssh, http,https, toussa et msn en sortie
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 21 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 22 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 43 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 80 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 443 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 1863 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 6657 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --sport 6891:6893 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p udp -m udp --sport 6894 --match state --state NEW -j ACCEPT
#pop et smtp
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 25 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 110 --match state --state NEW -j ACCEPT
#dns
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 53 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p udp -m udp --dport 53 --match state --state NEW -j ACCEPT
#pour que amule se connecte
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 4242 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 4661 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 4662 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p udp -m udp --dport 4672 --match state --state NEW -j ACCEPT
#bittorrent en sortie
#iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 55000:56000 --match state --state NEW -j ACCEPT
#configuration precise du ping
#iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type source-quench -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type parameter-problem -j ACCEPT
#autorisation du ping entrant et sortant
iptables --append INPUT -p icmp -j ACCEPT
iptables --append OUTPUT -p icmp -j ACCEPT
|
Il me reste encore a fignoler le ping (j'ai commenté les parties fignolées, paske ya encore des soucis)
Le script est dans un fichier, dans /etc/init.d et je l'ai mis dans les runlevels S, 6 et 0 avec :
update-rc.d /etc/init.d/my_firewall -n start 50 S . stop 50 6 0 . |
|
|
|
|
| | |
Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Software / Logiciel |
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre de fichier dans ce forum Vous pouvez télécharger des fichiers dans ce forum
|
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1
|
|
|
|