parefeu Aurox 10.1
Le
jip
bonjour,
Je passe de la Mandrake à Aurox 10.1 (basé sur RedHat).
(à ce propos, cette distribution s'est installée du premier coup,
là où les Mandrake 9.2 et 10 avaient quelques lacunes).
J'en suis au parefeu et le fichier /etc/sysconfig/iptables
me dit:
-
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
--
(eth0 va vers mon réseau local)
Il y a quelques lignes que je ne comprends pas:
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
et surtout:
-A RH-Firewall-1-INPUT -p udp -m udp -d 224.0.0.251 --dport 5353 -j ACCEPT
Pourquoi cette adresse 224.0.0.251 ???
merci,
jip
Je passe de la Mandrake à Aurox 10.1 (basé sur RedHat).
(à ce propos, cette distribution s'est installée du premier coup,
là où les Mandrake 9.2 et 10 avaient quelques lacunes).
J'en suis au parefeu et le fichier /etc/sysconfig/iptables
me dit:
-
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
--
(eth0 va vers mon réseau local)
Il y a quelques lignes que je ne comprends pas:
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
et surtout:
-A RH-Firewall-1-INPUT -p udp -m udp -d 224.0.0.251 --dport 5353 -j ACCEPT
Pourquoi cette adresse 224.0.0.251 ???
merci,
jip
Poser une question
Cette règle accepte tous les messages ICMP en entrée et forward. Comme
la plupart des ICMP sont utiles, c'est bien.
C'est une adresse multicast. Apparemment cette adresse et ce port UDP
sont utilisés par le service multicast-DNS (mDNS) de Zeroconf.
http://www.temme.net/sander/mod_zeroconf/