Forum Ordinatueur ! http://forum.ordinatueur.org

OrdinatUeur.org - Bienvenue dans notre communauté...
Pour être prevenu des importantes mises à jour du forum, et de celles du site, inscrivez vous à la mailing liste :


Pour entrer sur le chat cliquez ici ou si le premier est en panne cliquez ici - Lisez les regles du chat ici !
Pour parler de foot tapez /j #om (salon partenaire). Pour atteindre ce chat sur le réseau IRC Evolu.NET, c'est /j #ordinatueur ! Bon Ch@t...

Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Software / Logiciel -> (R) Configuration de iptables.
Poster un nouveau sujet  Répondre au sujet Voir le sujet précédent :: Voir le sujet suivant 
(R) Configuration de iptables.
MessagePosté le: Lun Nov 28, 2005 12:03 am Répondre en citant
Bling182
Modérateur
 
Inscrit le: 30 Nov 2003
Messages: 2213
Localisation: Somewhere in the sky




voila, fallait bien que je le fasse un jour... je me suis lancé dans la configuration de mon ptit firewall avec iptables...
G presque reussi a tout remettre correctement (amule Sourire , msn Triste , irc Sourire , pop, smtp, http, https, ssh Très content et toussa)
Il me reste encore un petit truc a regler...
Citation:
root@bling182:/etc/init.d $ ping google.fr
PING google.fr (216.239.39.104) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

C'est assez genant je trouve de pas pouvoir pinger un site...

Comment je dois faire pour pouvoir pinger un site? Quel port ouvrir? quel protocole autoriser ?

_________________
Vis ton rêve, ne rêve pas ta vie.

Tu veux ta photo ?
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Lun Nov 28, 2005 12:26 am Répondre en citant
Bling182
Modérateur
 
Inscrit le: 30 Nov 2003
Messages: 2213
Localisation: Somewhere in the sky




bon, en googlant un peu G trouvé :
iptables --apend INPUT -p ICMP -j ACCEPT

_________________
Vis ton rêve, ne rêve pas ta vie.

Tu veux ta photo ?
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Lun Nov 28, 2005 5:24 pm Répondre en citant
PGM.Smurf
Membre actif
 
Inscrit le: 20 Juil 2005
Messages: 104




As yu said : Google always is yur best friend Très content

_________________
Si les femmes étaient bonnes, Dieu en aurait une non ?
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Lun Nov 28, 2005 6:27 pm Répondre en citant
Yoka
Modérateur
 
Inscrit le: 19 Juin 2003
Messages: 3046
Localisation: Vesontio




Tu penseras à :
- mettre un "(R) " dans le sujet (trop tard, je le fais Moqueur).
- nous poster ton script quand il sera fini, ça peut servir.

_________________
Argumenter avec des imbéciles, c'est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s'il avait gagné.
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Lun Nov 28, 2005 8:04 pm Répondre en citant
Bling182
Modérateur
 
Inscrit le: 30 Nov 2003
Messages: 2213
Localisation: Somewhere in the sky




bon, voila le script ou il en est aujourd'hui :
Citation:
#remise a zero
iptables --flush
iptables --delete-chain

#on verouille tout
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP

#on autorise tout sur loop
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# ceux qui se sont deja manifests passent sans nouveau controle
iptables --append INPUT -i eth0 --match state --state ESTABLISHED,RELATED --jump ACCEPT
iptables --append OUTPUT -o eth0 --match state --state ESTABLISHED,RELATED --jump ACCEPT

#on autorise ssh,http et amule a rentrer
iptables --append INPUT -i eth0 -p tcp -m tcp --dport 22 --match state --state NEW -j ACCEPT
iptables --append INPUT -i eth0 -p tcp -m tcp --dport 80 --match state --state NEW -j ACCEPT
iptables --append INPUT -i eth0 -p tcp -m tcp --dport 6891:6893 --match state --state NEW -j ACCEPT
iptables --append INPUT -i eth0 -p udp -m udp --dport 6894 --match state --state NEW -j ACCEPT

# a faire : autoriser bittorrent ^^
#iptables --append INPUT -i eth0 -p tcp -m tcp --dport 55000:56000 --match state --state NEW -j ACCEPT

#on autorise irc, ssh, http,https, toussa et msn en sortie
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 21 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 22 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 43 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 80 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 443 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 1863 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 6657 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --sport 6891:6893 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p udp -m udp --sport 6894 --match state --state NEW -j ACCEPT

#pop et smtp
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 25 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 110 --match state --state NEW -j ACCEPT

#dns
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 53 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p udp -m udp --dport 53 --match state --state NEW -j ACCEPT

#pour que amule se connecte
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 4242 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 4661 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 4662 --match state --state NEW -j ACCEPT
iptables --append OUTPUT -o eth0 -p udp -m udp --dport 4672 --match state --state NEW -j ACCEPT

#bittorrent en sortie
#iptables --append OUTPUT -o eth0 -p tcp -m tcp --dport 55000:56000 --match state --state NEW -j ACCEPT

#configuration precise du ping
#iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type source-quench -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT

#iptables -A OUTPUT -p icmp --icmp-type source-quench -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type parameter-problem -j ACCEPT

#autorisation du ping entrant et sortant
iptables --append INPUT -p icmp -j ACCEPT
iptables --append OUTPUT -p icmp -j ACCEPT

Il me reste encore a fignoler le ping (j'ai commenté les parties fignolées, paske ya encore des soucis)
Le script est dans un fichier, dans /etc/init.d et je l'ai mis dans les runlevels S, 6 et 0 avec :
update-rc.d /etc/init.d/my_firewall -n start 50 S . stop 50 6 0 .

_________________
Vis ton rêve, ne rêve pas ta vie.

Tu veux ta photo ?
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
(R) Configuration de iptables.
Forum Ordinatueur ! http://forum.ordinatueur.org Index du Forum -> Software / Logiciel
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous pouvez éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichier dans ce forum
Vous pouvez télécharger des fichiers dans ce forum
 		Toutes les heures sont au format GMT + 1 Heure  
Page 1 sur 1  
  
  
 Poster un nouveau sujet  Répondre au sujet  
Powered by phpBB© 2001-2004 phpBB Group
Theme created by Vjacheslav Trushkin
Traduction par : phpBB-fr.com