Voila j'aimerais avoir un pare feux , biensur pour la securité
je possede un serveur Apache, mais avan de pouvoir l'inseré dans le
pare feu, je voudrais au moin reussir a me connecté sur le net avec
juste firefox..
Voici ce que j'ai créer et modifier a force que sa ne marche pas
j'ai commencer a regarder sur lea-linux mais sa ne marché pas ..
#/bin/sh
# ceci permet d'avoir un simple pare feu ...
############### CONFIGURATION
#pare feu !!!
IPTABLES=/sbin/iptables
#reseau lan :
INTER_LAN=eth0
#reseau internet
EXTER_WEB=ppp0
###### REFUSER L'ACCES !!! REGLE GENERAL
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
##### PERMETTRE LOCALHOST ETRE LIBRE
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -i lo -j ACCEPT
$IPTABLES -A FORWARD -o lo -j ACCEPT
###########reseau local vers le web ! c'est ici ou sa ne focntionne
pas (???)
$IPTABLES -A OUTPUT -o $EXTER_WEB -p tcp --source-port 80 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXTER_WEB -p tcp --destination-port 80 -m state
--state NEW,ESTABLISHED -j ACCEPT
Remplaces les lignes ci-dessus par celles ci-dessous ca devrait coller
iptables -N local-internet iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j local-internet iptables -A FORWARD -j local-internet
A+
Salut,
###########reseau local vers le web ! c'est ici ou sa ne focntionne
pas (???)
$IPTABLES -A OUTPUT -o $EXTER_WEB -p tcp --source-port 80 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $EXTER_WEB -p tcp --destination-port 80 -m state
--state NEW,ESTABLISHED -j ACCEPT
Remplaces les lignes ci-dessus par celles ci-dessous ca devrait coller
iptables -N local-internet
iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A local-internet -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A INPUT -j local-internet
iptables -A FORWARD -j local-internet
Remplaces les lignes ci-dessus par celles ci-dessous ca devrait coller
iptables -N local-internet iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j local-internet iptables -A FORWARD -j local-internet
A+
Vincent Bernat
OoO En cette matinée ensoleillée du dimanche 30 janvier 2005, vers 09:32, oli-cla disait:
Remplaces les lignes ci-dessus par celles ci-dessous ca devrait coller
iptables -N local-internet iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j local-internet iptables -A FORWARD -j local-internet
Plus rien ne marchera puisque sa politique par défaut sur OUTPUT est DROP. De plus, il a l'air de ne vouloir laisser passer que le web. -- Each module should do one thing well. - The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette matinée ensoleillée du dimanche 30 janvier 2005, vers
09:32, oli-cla <oli-cla@club-internet.fr> disait:
Remplaces les lignes ci-dessus par celles ci-dessous ca devrait coller
iptables -N local-internet
iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A local-internet -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A INPUT -j local-internet
iptables -A FORWARD -j local-internet
Plus rien ne marchera puisque sa politique par défaut sur OUTPUT est
DROP. De plus, il a l'air de ne vouloir laisser passer que le web.
--
Each module should do one thing well.
- The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette matinée ensoleillée du dimanche 30 janvier 2005, vers 09:32, oli-cla disait:
Remplaces les lignes ci-dessus par celles ci-dessous ca devrait coller
iptables -N local-internet iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j local-internet iptables -A FORWARD -j local-internet
Plus rien ne marchera puisque sa politique par défaut sur OUTPUT est DROP. De plus, il a l'air de ne vouloir laisser passer que le web. -- Each module should do one thing well. - The Elements of Programming Style (Kernighan & Plaugher)
