Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GERBIER Eric
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Zouplaz wrote:
Bonjour, j'arrive pas à mettre au point le moindre début de quoi que ce soit avec fwbuilder.
J'ai iptables 1.2.8 sur un kernel 2.4.22 avec les options courantes.
Par exemple, j'ai défini mes hosts, interfaces etc etc (j'ai une passerelle linux avec eth0 vers un réseau local et eth1 vers mon modem adsl).
Et bien rien à faire, je peux plus me connecter à la passerelle avec rien,ni ssh, ni http ...
montre le fichier .fw generé (je n'ose pas demander le fichier xml, qui est en general un peu gros ...) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
Bonjour, j'arrive pas à mettre au point le moindre début de quoi que ce
soit avec fwbuilder.
J'ai iptables 1.2.8 sur un kernel 2.4.22 avec les options courantes.
Par exemple, j'ai défini mes hosts, interfaces etc etc (j'ai une passerelle
linux avec eth0 vers un réseau local et eth1 vers mon modem adsl).
Et bien rien à faire, je peux plus me connecter à la passerelle avec
rien,ni ssh, ni http ...
montre le fichier .fw generé
(je n'ose pas demander le fichier xml, qui est en general un peu gros ...)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
Bonjour, j'arrive pas à mettre au point le moindre début de quoi que ce soit avec fwbuilder.
J'ai iptables 1.2.8 sur un kernel 2.4.22 avec les options courantes.
Par exemple, j'ai défini mes hosts, interfaces etc etc (j'ai une passerelle linux avec eth0 vers un réseau local et eth1 vers mon modem adsl).
Et bien rien à faire, je peux plus me connecter à la passerelle avec rien,ni ssh, ni http ...
montre le fichier .fw generé (je n'ose pas demander le fichier xml, qui est en general un peu gros ...) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
Bonjour, j'arrive pas à mettre au point le moindre début de quoi que ce soit avec fwbuilder.
J'ai iptables 1.2.8 sur un kernel 2.4.22 avec les options courantes.
Par exemple, j'ai défini mes hosts, interfaces etc etc (j'ai une passerelle linux avec eth0 vers un réseau local et eth1 vers mon modem adsl).
Et bien rien à faire, je peux plus me connecter à la passerelle avec rien,ni ssh, ni http ...
montre le fichier .fw generé (je n'ose pas demander le fichier xml, qui est en general un peu gros ...)
Je viens de trouver, il voulait à tout prix certains modules que je n'avais pas compilé (ipt_log, state et limit). Depuis ça marchotte plus ou moins.
Mais comme je suis pas très calé en sécurité j'ai du mal à comprendre ce que je fais avec fwbuilder, et d'ailleurs ça foire souvent.
Je me demande si je ferais pas mieux de me faire mes propres règles iptables à la main. Mais bon... Pas évident non plus.
Rakotomandimby
Zouplaz wrote:
Depuis ça marchotte plus ou moins.
Soit ça marche , soit ça marche pas ...
Mais comme je suis pas très calé en sécurité j'ai du mal à comprendre ce que je fais avec fwbuilder, et d'ailleurs ça foire souvent.
Je me demande si je ferais pas mieux de me faire mes propres règles iptables à la main. Mais bon... Pas évident non plus.
en tout cas si tu prends le temps d'apprendre la syntaxe iptables , tu aura des scripts plus simples ... mon script firewall fait moins de 50 lignes .
et avec , le log les paquest unclean , j'evite les flood attacks , les DoS attacks , .... j'ai un httpd et un ftpd sur cette meme machine dont je me sers aussi comme poste de travail .... c'est dire que finalement iptables c'est facile ... surtout quand on prends le temps de l'apprendre . -- http://mrakotom.free.fr
Zouplaz wrote:
Depuis ça marchotte plus ou moins.
Soit ça marche , soit ça marche pas ...
Mais comme je suis pas très calé en sécurité j'ai du mal à comprendre ce
que je fais avec fwbuilder, et d'ailleurs ça foire souvent.
Je me demande si je ferais pas mieux de me faire mes propres règles
iptables à la main. Mais bon... Pas évident non plus.
en tout cas si tu prends le temps d'apprendre la syntaxe iptables , tu aura
des scripts plus simples ... mon script firewall fait moins de 50 lignes .
et avec , le log les paquest unclean , j'evite les flood attacks , les DoS
attacks , .... j'ai un httpd et un ftpd sur cette meme machine dont je me
sers aussi comme poste de travail .... c'est dire que finalement iptables
c'est facile ... surtout quand on prends le temps de l'apprendre .
--
http://mrakotom.free.fr
Mais comme je suis pas très calé en sécurité j'ai du mal à comprendre ce que je fais avec fwbuilder, et d'ailleurs ça foire souvent.
Je me demande si je ferais pas mieux de me faire mes propres règles iptables à la main. Mais bon... Pas évident non plus.
en tout cas si tu prends le temps d'apprendre la syntaxe iptables , tu aura des scripts plus simples ... mon script firewall fait moins de 50 lignes .
et avec , le log les paquest unclean , j'evite les flood attacks , les DoS attacks , .... j'ai un httpd et un ftpd sur cette meme machine dont je me sers aussi comme poste de travail .... c'est dire que finalement iptables c'est facile ... surtout quand on prends le temps de l'apprendre . -- http://mrakotom.free.fr
