Il y a
695 résultats contenant le mot clé
iptables (0,000s.)
dans le monde des systemes d'exploitation, personne n'est a l'abri de failles de securite. aujourd'hui c'est le coeur meme du systeme gnu/linux qui est atteint, avec une faille de securite affectant le module iptables. pour ceux qui ne connaiissent ...
Actualité publiée le Lundi 31 janvier 2005
Bonjour,
voila mon système :
- Debian 3r1,
- kernel 2.4.21,
- XFree 4.1.0 (c'est celui qui est de base sur les CD de la Debian 3r1,
je ne suis pas encore connecté
à internet) : je me sers de Gnome.
Je me suis concentré sur l'écriture de règles iptables pour mettre au
point mon firewall.
Je joins le contenu du fichier /etc/iptables.rules et le script de
lancement ...
Entraide publiée le Jeudi 21 août 2003
--sm4nu43k4a2Rpi4c
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Bonjour,
Sur une machine Debian AMD64, je rencontre un problème plutôt bizarre
avec un script iptables. Le script n'arrive pas à s'exécuter jusqu'au
bout et reste bloqué.
Je ne crois pas que ce soit un problème de syntaxe puisque je n'ai aucun
message ...
Entraide publiée le Samedi 30 juin 2007
Bonjour/soir à tous :o)
J'aimerai vous soumettre un script netfilter de firewalling + nat que j'aimis en place sur ma passerelle. Je me suis pour cela inspiré de divers doc trouvés sur le net et en particulier de l'article de lealinux. J'aimerai avoir l'avis des personne maitrisant le sujet... surtout en ce qui concerne les états de connections RELATED et ESTABLISHED, car j'ai peur d'avoir ...
Entraide publiée le Samedi 13 septembre 2003
Bonjour
Un ami a créé ces règles pour iptables sensées me permettre de surfer,
de récupérer mes mails et utiliser un client EDonkey.
Problème, après une première connexion, plus rien ne sort ni ne rentre.
Si quelqu'un peut me dire à quel endroit le script est erroné...
Par avance, merci. (Désolé pour la longueur relative du message)
Patrice
# Definition de mon adresse (Les ...
Entraide publiée le Jeudi 13 novembre 2003
Bonjour,
Voilà donc, après deux jour de recherche sans résultat, je vous soumets mon
problème.
Nous avons un serveur Mandriva (smb, postfix, fetchmail, squid, ...) qui
fait passerelle sur notre LAN.
J'ai modifié mes iptables pour tout dropper par défaut (voir script ) (mieux
pour les trojans ...etc.)
Depuis,
- nous pouvons aller surfer (sauf si on utilise squid).
- ...
Entraide publiée le Jeudi 15 mars 2007
Hello.
Après m'être quelque peu plongé dans les manpages d'iptables, j'en
resors avec le script suivant, qui a pour but de me "protéger" de ce
monde tellement agressif qu'est internet :]
Quelques notes pour comprendre le script:
- l'iface connectée au net est eth0, elle dispose d'une ip statique a
priori (aucun changement en + d'un an de connexion).
- l'iface connectée au LAN ...
Entraide publiée le Samedi 21 février 2004
Bonsoir,
Je pense avoir stabilise la configuration de mon
firewall/routeur/gateway/... et j'aurais aime avoir un avis dessus, si
vous voyez de grossieres erreurs dedans par exemple (si vous avez le temps).
# Flush existing tables
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F; iptables -t mangle -F
# Accept all from ...
Entraide publiée le Jeudi 28 avril 2005
Bonjour,
J'ai un souci avec mes règles iptables, que je n'arrive pas à résoudre.
En fait je n'arrive pas à vraiment tout flusher je crois. (je crois...)
Je vous donne les règles, puis la sortie de iptables-save qui en résulte.
Elle est louche...
Voici les règles:
-----------------
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A ...
Entraide publiée le Dimanche 06 mars 2005
Malgré avoir lu en détail la page man et l'article de léa linux, je n'ai
pas réussi à configurer correctement mes iptables, je n'ai pas de page
qui s'affiche dans mon navigateur :-(
Pourriez-vous m'aider à comprendre ce qui ne va pas dans ce script ?
sachant que mon PC est connecté au net par ppp0 et qu'un autre PC est
connecté au mien par eth0 ...
J'utilise une Mandrake 9.2 avec ...
Entraide publiée le Vendredi 16 avril 2004
Bonjour, j'ai deux machines en réseau:
La premiere: serveur nfs avec deux cartes reseau, eth0 reliée à l'autre
machine, adresse ip : 192.168.5.1; la deuxieme carte réseau eth1 à une
freebox.
La deuxieme machine, avec une carte eth0, adresse ip 192.168.5.2 reliée à
la premiere machine.
Je veux que ma deuxieme machine puisse monter une partition nfs de la
premiere machine, et ...
Entraide publiée le Samedi 27 décembre 2003
>Peux-t-on voir les règles de la table FORWARD ?
Bien sur !
iptables -F
iptables -X
iptables -t nat --flush
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A ...
Entraide publiée le Mercredi 02 février 2005
Bonjour
je voudrais de l'aide pour configurer mon reseau en vue de faire du
partage de connexion internet entre un PC sous linux et un portable sous
windows.
Je n'y connais pas grand chose en reseaux, et je m'arrache les cheveux
depuis qqs jours.
Mon installation est composee de:
PC1: pc de bureau sous linux (Debian Sid) connecte a internet (free ADSL
avec freebox).
PC2: portable ...
Entraide publiée le Mardi 11 novembre 2003
bonjour le groupe,
j'ai chez moi une machine qui me sert de serveur, j'y ai installé
iptables pour pouvoir contrôler les possibilités d'accès et
d'utilisation des services disponibles. Cette machine héberge un serveur
web, un serveur ftp, un serveur ssh et un serveur smtp. Cette machine se
connecte également aux réseaux Donkey, Gnutella 2 et DirectConnect.
Depuis cette machine ...
Entraide publiée le Mercredi 22 septembre 2004
Bonjour,
j'ai besoin d'un petit coup de main pour ouvrir les ports
edonkey/emule sur mon firewall, j'ai rajouté les quelques lignes
concernant emule mais ça ne fonctionne pas.
Dans les log j'ai ce type de ligne:
Apr 20 23:31:42 (none) kernel: IN=eth1 OUT=eth0 SRC.14.30.81
DST�2.168.0.2 LEN` TOS=0x00 PREC=0x00 TTLR ID'299 DF PROTO=TCP
SPT3317 DPTF62 WINDOWX40 ...
Entraide publiée le Mardi 20 avril 2004
Bonjour,
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
LAN�2.168.0.0/24
# Suppression de toutes les régles
iptables -F
iptables -X
# Politique par défaut RIEN NE PASSE
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Pour accepter tout ce qui se passe sur l'interface lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o ...
Entraide publiée le Mardi 10 mai 2005
Bonjour,
j'ai quelques doute à propos de mes règles iptables et j'aimerai vous
les exposez pour que vous puissiez les critiquer. Il faut tout d'abord
savoir que ces règles doivent permettre à tous les machines du réseaux
local (192.168.2.0/24)d'avoir accès à tous les services du serveur sans
restriction. Chaque client doit également avoir accès à internet. Les
services FTP, SSH, ...
Entraide publiée le Mercredi 03 novembre 2004
Bonjour,
On trouve beaucoup de scripts iptables assez compliqués sur le Net. J'ai
essayé de faire le plus simple possible. Je voudrais sécurisé au maximum
la navigation sur un PC unique en ADSL et refuser tout le reste.
Malheureusement, ça ne fonctionne même pas sous lynx en ligne de commande !
#########################################################################
...
Entraide publiée le Dimanche 19 octobre 2003
Bonjour à Tous
J'ai installé un petit serveur mail (Imap et Pop) en mode console, ainsi
que Webmin. Tout marche trés bien et je m'amuse maintenant à sécuriser
le tout avec iptables. Mon réseau est 192.168.11.0 et cela fait 2 jours
que je cherche (mal surement). Je m'inspire de 2 sites pour créer des
règles simples, mais à chaque fois, je me retourve avec un serveur
...
Entraide publiée le Lundi 25 septembre 2006
------=_Part_7795_6906578.1140466376693
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonjour la liste!
Je viens chercher des infos ici puisque je ne m'en sort pas et que je vois
que les sujets sur free sont à la mode ;)
Alors voila tout d'abord le but du post:
Je souhaite regarder la freetv sur mes 2 postes ...
Entraide publiée le Lundi 20 février 2006