Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mezig
k13 wrote:
voila mon firewall --- #!/bin/sh
iptables -X
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT ---
iptables -A INPUT -i lo -j ACCEPT <--- le pourquoi mon system ne lague plus ;-)
voila j'aurais aimé savoir si sa protegé bien... merci
Si ça peut t'aider : :/etc/firehol$ less firehol.conf # # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). #
version 5
# Accept all client traffic on any interface interface any world client all accept
C le fichier de base de FireHol ; doc au : http://firehol.sourceforge.net/ Mi
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
k13 wrote:
voila mon firewall
---
#!/bin/sh
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
---
iptables -A INPUT -i lo -j ACCEPT <--- le pourquoi mon system ne lague plus ;-)
voila j'aurais aimé savoir si sa protegé bien...
merci
Si ça peut t'aider :
mezig@box:/etc/firehol$ less firehol.conf
#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#
version 5
# Accept all client traffic on any interface
interface any world
client all accept
C le fichier de base de FireHol ; doc au :
http://firehol.sourceforge.net/
Mi
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT ---
iptables -A INPUT -i lo -j ACCEPT <--- le pourquoi mon system ne lague plus ;-)
voila j'aurais aimé savoir si sa protegé bien... merci
Si ça peut t'aider : :/etc/firehol$ less firehol.conf # # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). #
version 5
# Accept all client traffic on any interface interface any world client all accept
C le fichier de base de FireHol ; doc au : http://firehol.sourceforge.net/ Mi
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sébastien Lardière
k13 a écrit :
voila mon firewall --- #!/bin/sh
iptables -X
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT ---
iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT) tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible que depuis ta machine, et chaque machine ayant une pile IP en état est sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping 127.0.0.1, c'est toujours ta machine qui répond.
<--- le pourquoi mon system ne lague plus ;-)
Parce que certains logiciels essaient de se connecter à d'autres via la boucle locale, et que ça ne passait pas.
-- Sébastien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
k13 a écrit :
voila mon firewall
---
#!/bin/sh
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
---
iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT)
tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas
besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible
que depuis ta machine, et chaque machine ayant une pile IP en état est
sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping
127.0.0.1, c'est toujours ta machine qui répond.
<--- le pourquoi mon system ne lague plus ;-)
Parce que certains logiciels essaient de se connecter à d'autres via la
boucle locale, et que ça ne passait pas.
--
Sébastien
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT ---
iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT) tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible que depuis ta machine, et chaque machine ayant une pile IP en état est sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping 127.0.0.1, c'est toujours ta machine qui répond.
<--- le pourquoi mon system ne lague plus ;-)
Parce que certains logiciels essaient de se connecter à d'autres via la boucle locale, et que ça ne passait pas.
-- Sébastien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
k13
Le jeudi 8 Juillet 2004 09:03, Sébastien Lardière a écrit :
k13 a écrit : > voila mon firewall > --- > #!/bin/sh > > iptables -X > > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT > --- > > > iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT) tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible que depuis ta machine, et chaque machine ayant une pile IP en état est sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping 127.0.0.1, c'est toujours ta machine qui répond.
<--- le pourquoi mon system ne lague plus ;-)
Parce que certains logiciels essaient de se connecter à d'autres via la boucle locale, et que ça ne passait pas.
-- Sébastien
merci Sébastien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le jeudi 8 Juillet 2004 09:03, Sébastien Lardière a écrit :
k13 a écrit :
> voila mon firewall
> ---
> #!/bin/sh
>
> iptables -X
>
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
>
> iptables -A INPUT -i lo -j ACCEPT
>
> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> ---
>
>
> iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT)
tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas
besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible
que depuis ta machine, et chaque machine ayant une pile IP en état est
sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping
127.0.0.1, c'est toujours ta machine qui répond.
<--- le pourquoi mon system ne lague plus ;-)
Parce que certains logiciels essaient de se connecter à d'autres via la
boucle locale, et que ça ne passait pas.
--
Sébastien
merci Sébastien
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le jeudi 8 Juillet 2004 09:03, Sébastien Lardière a écrit :
k13 a écrit : > voila mon firewall > --- > #!/bin/sh > > iptables -X > > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT > --- > > > iptables -A INPUT -i lo -j ACCEPT
Cette ligne dit à iptables d'accepter (-j ACCEPT) en entrée (-A INPUT) tout ce qui vient de la boucle locale (-i lo).
La boucle locale est une interface réseau IP logiciel (ie :qui n'a pas besoin de materiel), integrée à la pile IP du noyau. Elle n'est visible que depuis ta machine, et chaque machine ayant une pile IP en état est sensée en avoir une. De sorte que quand tu fais ping localhost, ou ping 127.0.0.1, c'est toujours ta machine qui répond.
<--- le pourquoi mon system ne lague plus ;-)
Parce que certains logiciels essaient de se connecter à d'autres via la boucle locale, et que ça ne passait pas.
-- Sébastien
merci Sébastien
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
