Bonjour,
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
LAN2.168.0.0/24
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Qu'est qui est mal écrit ou manque dans mes régles (ca marche sans
iptables) ?
Merci d'avance
David Hannequin
Bonjour,
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
LAN2.168.0.0/24
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Qu'est qui est mal écrit ou manque dans mes régles (ca marche sans
iptables) ?
Merci d'avance
David Hannequin
Bonjour,
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
LAN2.168.0.0/24
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Qu'est qui est mal écrit ou manque dans mes régles (ca marche sans
iptables) ?
Merci d'avance
David Hannequin
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Qu'est qui est mal écrit ou manque dans mes régles (ca marche sans
iptables) ?
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Qu'est qui est mal écrit ou manque dans mes régles (ca marche sans
iptables) ?
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Qu'est qui est mal écrit ou manque dans mes régles (ca marche sans
iptables) ?
> OS debian Woody
Tiens, je ne suis donc pas le dernier irréductible à ne pas encore
être
passé en Sarge. ;-)
[Voix qui résonne dans ta tête] "Utilise le suivi de connexion, Luke."
Le suivi de connexion c'est bon, mangez-en. Et en plus ça simplifie
vachement la vie, je vous jure.
Et si tu commençais par le commencement en précisant le contexte ?
Ces règles sont-elles sur la machine qui essaie de faire un apt-get ou
une passerelle située en amont ?
A-t-elle une ou plusieurs interfaces réseau actives en dehors de lo,
de quel type et vers quoi ?
Quelles sont les activités réseau prévues en entrée et en sortie ?
Où sont situés les miroirs Debian configurés
dans /etc/apt/sources.list ?
De quels types sont-ils, HTTP ou FTP ?
Je crois comprendre ce qui suit sur la machine qui a ces règles :
- elle appartient à un réseau local 192.168.0.0/24
- elle accepte et retransmet tout le trafic venant de ce réseau
- elle peut émettre tout type de trafic vers ce réseau
- elle peut émettre des requêtes DNS
- elle héberge un serveur web et un serveur SSH.
Mais :
- elle ne peut émettre de requête vers des serveurs situés en dehors
du réseau local, ni en recevoir les réponses
- elle ne peut retransmettre les réponses aux requêtes qu'elles a
laissé passer.
> OS debian Woody
Tiens, je ne suis donc pas le dernier irréductible à ne pas encore
être
passé en Sarge. ;-)
[Voix qui résonne dans ta tête] "Utilise le suivi de connexion, Luke."
Le suivi de connexion c'est bon, mangez-en. Et en plus ça simplifie
vachement la vie, je vous jure.
Et si tu commençais par le commencement en précisant le contexte ?
Ces règles sont-elles sur la machine qui essaie de faire un apt-get ou
une passerelle située en amont ?
A-t-elle une ou plusieurs interfaces réseau actives en dehors de lo,
de quel type et vers quoi ?
Quelles sont les activités réseau prévues en entrée et en sortie ?
Où sont situés les miroirs Debian configurés
dans /etc/apt/sources.list ?
De quels types sont-ils, HTTP ou FTP ?
Je crois comprendre ce qui suit sur la machine qui a ces règles :
- elle appartient à un réseau local 192.168.0.0/24
- elle accepte et retransmet tout le trafic venant de ce réseau
- elle peut émettre tout type de trafic vers ce réseau
- elle peut émettre des requêtes DNS
- elle héberge un serveur web et un serveur SSH.
Mais :
- elle ne peut émettre de requête vers des serveurs situés en dehors
du réseau local, ni en recevoir les réponses
- elle ne peut retransmettre les réponses aux requêtes qu'elles a
laissé passer.
> OS debian Woody
Tiens, je ne suis donc pas le dernier irréductible à ne pas encore
être
passé en Sarge. ;-)
[Voix qui résonne dans ta tête] "Utilise le suivi de connexion, Luke."
Le suivi de connexion c'est bon, mangez-en. Et en plus ça simplifie
vachement la vie, je vous jure.
Et si tu commençais par le commencement en précisant le contexte ?
Ces règles sont-elles sur la machine qui essaie de faire un apt-get ou
une passerelle située en amont ?
A-t-elle une ou plusieurs interfaces réseau actives en dehors de lo,
de quel type et vers quoi ?
Quelles sont les activités réseau prévues en entrée et en sortie ?
Où sont situés les miroirs Debian configurés
dans /etc/apt/sources.list ?
De quels types sont-ils, HTTP ou FTP ?
Je crois comprendre ce qui suit sur la machine qui a ces règles :
- elle appartient à un réseau local 192.168.0.0/24
- elle accepte et retransmet tout le trafic venant de ce réseau
- elle peut émettre tout type de trafic vers ce réseau
- elle peut émettre des requêtes DNS
- elle héberge un serveur web et un serveur SSH.
Mais :
- elle ne peut émettre de requête vers des serveurs situés en dehors
du réseau local, ni en recevoir les réponses
- elle ne peut retransmettre les réponses aux requêtes qu'elles a
laissé passer.
Bonjour,
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
LAN2.168.0.0/24
# Suppression de toutes les régles
iptables -F
iptables -X
# Politique par défaut RIEN NE PASSE
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Pour accepter tout ce qui se passe sur l'interface lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Pour accepter tout ce qui passe sur le réseau local
iptables -A INPUT -s $LAN -j ACCEPT
iptables -A OUTPUT -d $LAN -j ACCEPT
iptables -A FORWARD -s $LAN -j ACCEPT
# Pour accepter le dns
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# Pour le serveur Web
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Pour le serveur ssh
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Bonjour,
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
LAN2.168.0.0/24
# Suppression de toutes les régles
iptables -F
iptables -X
# Politique par défaut RIEN NE PASSE
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Pour accepter tout ce qui se passe sur l'interface lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Pour accepter tout ce qui passe sur le réseau local
iptables -A INPUT -s $LAN -j ACCEPT
iptables -A OUTPUT -d $LAN -j ACCEPT
iptables -A FORWARD -s $LAN -j ACCEPT
# Pour accepter le dns
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# Pour le serveur Web
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Pour le serveur ssh
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Bonjour,
OS debian Woody
J'ai mis les régles d'iptables comme ci-dessous :
LAN2.168.0.0/24
# Suppression de toutes les régles
iptables -F
iptables -X
# Politique par défaut RIEN NE PASSE
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Pour accepter tout ce qui se passe sur l'interface lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Pour accepter tout ce qui passe sur le réseau local
iptables -A INPUT -s $LAN -j ACCEPT
iptables -A OUTPUT -d $LAN -j ACCEPT
iptables -A FORWARD -s $LAN -j ACCEPT
# Pour accepter le dns
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
# Pour le serveur Web
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Pour le serveur ssh
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
La machine ne posséde qu'un interface réseau eth0Quelles sont les activités réseau prévues en entrée et en sortie ?
juste un serveur web et ssh.Où sont situés les miroirs Debian configurés
dans /etc/apt/sources.list ?
En france http://ftp.fr.debian.org/Je crois comprendre ce qui suit sur la machine qui a ces règles :
- elle appartient à un réseau local 192.168.0.0/24
- elle accepte et retransmet tout le trafic venant de ce réseau
- elle peut émettre tout type de trafic vers ce réseau
- elle peut émettre des requêtes DNS
- elle héberge un serveur web et un serveur SSH.Mais :
- elle ne peut émettre de requête vers des serveurs situés en dehors
du réseau local, ni en recevoir les réponses
- elle ne peut retransmettre les réponses aux requêtes qu'elles a
laissé passer.
C'est exactement ce que je pensai avoir écrit.
J'ai ajouté ses les lignes ci-dessous et les apt-get update
fonctionnent :
Merci à Julien Poszywal pour ses deux lignes.
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
La machine ne posséde qu'un interface réseau eth0
Quelles sont les activités réseau prévues en entrée et en sortie ?
juste un serveur web et ssh.
Où sont situés les miroirs Debian configurés
dans /etc/apt/sources.list ?
En france http://ftp.fr.debian.org/
Je crois comprendre ce qui suit sur la machine qui a ces règles :
- elle appartient à un réseau local 192.168.0.0/24
- elle accepte et retransmet tout le trafic venant de ce réseau
- elle peut émettre tout type de trafic vers ce réseau
- elle peut émettre des requêtes DNS
- elle héberge un serveur web et un serveur SSH.
Mais :
- elle ne peut émettre de requête vers des serveurs situés en dehors
du réseau local, ni en recevoir les réponses
- elle ne peut retransmettre les réponses aux requêtes qu'elles a
laissé passer.
C'est exactement ce que je pensai avoir écrit.
J'ai ajouté ses les lignes ci-dessous et les apt-get update
fonctionnent :
Merci à Julien Poszywal pour ses deux lignes.
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
La machine ne posséde qu'un interface réseau eth0Quelles sont les activités réseau prévues en entrée et en sortie ?
juste un serveur web et ssh.Où sont situés les miroirs Debian configurés
dans /etc/apt/sources.list ?
En france http://ftp.fr.debian.org/Je crois comprendre ce qui suit sur la machine qui a ces règles :
- elle appartient à un réseau local 192.168.0.0/24
- elle accepte et retransmet tout le trafic venant de ce réseau
- elle peut émettre tout type de trafic vers ce réseau
- elle peut émettre des requêtes DNS
- elle héberge un serveur web et un serveur SSH.Mais :
- elle ne peut émettre de requête vers des serveurs situés en dehors
du réseau local, ni en recevoir les réponses
- elle ne peut retransmettre les réponses aux requêtes qu'elles a
laissé passer.
C'est exactement ce que je pensai avoir écrit.
J'ai ajouté ses les lignes ci-dessous et les apt-get update
fonctionnent :
Merci à Julien Poszywal pour ses deux lignes.
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT