[HS] Iptables

Le
Marc Naon
Bonjour,

Une question toute bête, comment puis-je bloquer un port en particulier avec iptables ?

C'est que j'ai une appli ldap et je dois restaurer le schema mais il ne faut aucuns accès à celle-ci
via le port 389 pendant l'action.


--
Marc

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120717131206.GA12192@debianserver.info-cr.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Tanguy Ortolo
Le #24644331
Marc Naon, 2012-07-17 15:12+0200:
Une question toute bête, comment puis-je bloquer un port en particulier avec iptables ?



iptables -A INPUT -p {tcp|udp} --dport {port} -j DROP

--
,--.
: /` ) Tanguy Ortolo | `-' Debian Developer _

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ju3p23$olg$
Pascal Hambourg
Le #24650051
Salut,

Tanguy Ortolo a écrit :
Marc Naon, 2012-07-17 15:12+0200:
Une question toute bête, comment puis-je bloquer un port en particulier avec iptables ?



iptables -A INPUT -p {tcp|udp} --dport {port} -j DROP



Ne sera pas forcément effectif en fonction des règles déjà existantes.
Et -j REJECT, c'est plus amical.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #24650081
On Sat, Jul 21, 2012 at 01:51:17PM +0200,
Pascal Hambourg a message of 19 lines which said:

Ne sera pas forcément effectif en fonction des règles déjà
existantes.



Oui.

Et -j REJECT, c'est plus amical.



Prudence : si l'adresse IP source est usurpée (ce qui arrive assez
souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse
n'est *pas* amical.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Hambourg
Le #24650131
Stephane Bortzmeyer a écrit :
On Sat, Jul 21, 2012 at 01:51:17PM +0200,
Pascal Hambourg
Et -j REJECT, c'est plus amical.



Prudence : si l'adresse IP source est usurpée (ce qui arrive assez
souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse
n'est *pas* amical.



Certes. Mais c'est de toute façon le comportement par défaut d'un port
fermé en l'absence de filtrage. D'autre part, j'ai naïvement supposé que
le serveur LDAP n'était pas dans un environnement hostile. Un serveur
LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David Prévot
Le #24661301
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigED98E624B79D4FD63E6CDB8D
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Salut,

Le 21/07/2012 08:32, Pascal Hambourg a écrit :
[...] Un serveur
LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?



Les renseignements publics de Debian, c'est à dire (un peu plus que)
tout ce qui est accessible par l'interface exemple les sous-domaines de debian.net, sont accessibles par LDAP :

ldapsearch -h db.debian.org -b ou=users,dcÞbian,dc=org
-x '(dnsZoneEntry=*)' dnsZoneEntry

Amicalement

David



--------------enigED98E624B79D4FD63E6CDB8D
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=nl6Q
-----END PGP SIGNATURE-----

--------------enigED98E624B79D4FD63E6CDB8D--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/juuf0t$742$
Publicité
Poster une réponse
Anonyme