Une question toute bête, comment puis-je bloquer un port en particulier avec iptables ?
C'est que j'ai une appli ldap et je dois restaurer le schema mais il ne faut aucuns accès à celle-ci
via le port 389 pendant l'action.
--
Marc
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120717131206.GA12192@debianserver.info-cr.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/ju3p23$olg$
Marc Naon, 2012-07-17 15:12+0200:
Une question toute bête, comment puis-je bloquer un port en particulier avec iptables ?
iptables -A INPUT -p {tcp|udp} --dport {port} -j DROP
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/ju3p23$olg$1@dough.gmane.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/ju3p23$olg$
Pascal Hambourg
Salut,
Tanguy Ortolo a écrit :
Marc Naon, 2012-07-17 15:12+0200:
Une question toute bête, comment puis-je bloquer un port en particulier avec iptables ?
iptables -A INPUT -p {tcp|udp} --dport {port} -j DROP
Ne sera pas forcément effectif en fonction des règles déjà existantes. Et -j REJECT, c'est plus amical.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Salut,
Tanguy Ortolo a écrit :
Marc Naon, 2012-07-17 15:12+0200:
Une question toute bête, comment puis-je bloquer un port en particulier avec iptables ?
iptables -A INPUT -p {tcp|udp} --dport {port} -j DROP
Ne sera pas forcément effectif en fonction des règles déjà existantes.
Et -j REJECT, c'est plus amical.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/500A97B5.6040009@plouf.fr.eu.org
Une question toute bête, comment puis-je bloquer un port en particulier avec iptables ?
iptables -A INPUT -p {tcp|udp} --dport {port} -j DROP
Ne sera pas forcément effectif en fonction des règles déjà existantes. Et -j REJECT, c'est plus amical.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Sat, Jul 21, 2012 at 01:51:17PM +0200, Pascal Hambourg wrote a message of 19 lines which said:
Ne sera pas forcément effectif en fonction des règles déjà existantes.
Oui.
Et -j REJECT, c'est plus amical.
Prudence : si l'adresse IP source est usurpée (ce qui arrive assez souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse n'est *pas* amical.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sat, Jul 21, 2012 at 01:51:17PM +0200,
Pascal Hambourg <pascal@plouf.fr.eu.org> wrote
a message of 19 lines which said:
Ne sera pas forcément effectif en fonction des règles déjà
existantes.
Oui.
Et -j REJECT, c'est plus amical.
Prudence : si l'adresse IP source est usurpée (ce qui arrive assez
souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse
n'est *pas* amical.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120721121957.GA15795@sources.org
On Sat, Jul 21, 2012 at 01:51:17PM +0200, Pascal Hambourg wrote a message of 19 lines which said:
Ne sera pas forcément effectif en fonction des règles déjà existantes.
Oui.
Et -j REJECT, c'est plus amical.
Prudence : si l'adresse IP source est usurpée (ce qui arrive assez souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse n'est *pas* amical.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pascal Hambourg
Stephane Bortzmeyer a écrit :
On Sat, Jul 21, 2012 at 01:51:17PM +0200, Pascal Hambourg wrote
Et -j REJECT, c'est plus amical.
Prudence : si l'adresse IP source est usurpée (ce qui arrive assez souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse n'est *pas* amical.
Certes. Mais c'est de toute façon le comportement par défaut d'un port fermé en l'absence de filtrage. D'autre part, j'ai naïvement supposé que le serveur LDAP n'était pas dans un environnement hostile. Un serveur LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer a écrit :
On Sat, Jul 21, 2012 at 01:51:17PM +0200,
Pascal Hambourg <pascal@plouf.fr.eu.org> wrote
Et -j REJECT, c'est plus amical.
Prudence : si l'adresse IP source est usurpée (ce qui arrive assez
souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse
n'est *pas* amical.
Certes. Mais c'est de toute façon le comportement par défaut d'un port
fermé en l'absence de filtrage. D'autre part, j'ai naïvement supposé que
le serveur LDAP n'était pas dans un environnement hostile. Un serveur
LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/500AA175.7040708@plouf.fr.eu.org
On Sat, Jul 21, 2012 at 01:51:17PM +0200, Pascal Hambourg wrote
Et -j REJECT, c'est plus amical.
Prudence : si l'adresse IP source est usurpée (ce qui arrive assez souvent), envoyer le paquet ICMP ou RST de rejet à la dite adresse n'est *pas* amical.
Certes. Mais c'est de toute façon le comportement par défaut d'un port fermé en l'absence de filtrage. D'autre part, j'ai naïvement supposé que le serveur LDAP n'était pas dans un environnement hostile. Un serveur LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigED98E624B79D4FD63E6CDB8D Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
[...] Un serveur LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?
Les renseignements publics de Debian, c'est à dire (un peu plus que) tout ce qui est accessible par l'interface <https://db.debian.org/>, par exemple les sous-domaines de debian.net, sont accessibles par LDAP :
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/juuf0t$742$
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigED98E624B79D4FD63E6CDB8D
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
[...] Un serveur
LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?
Les renseignements publics de Debian, c'est à dire (un peu plus que)
tout ce qui est accessible par l'interface <https://db.debian.org/>, par
exemple les sous-domaines de debian.net, sont accessibles par LDAP :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/juuf0t$742$1@dough.gmane.org
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigED98E624B79D4FD63E6CDB8D Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
[...] Un serveur LDAP ouvert à tous les vents, ça existe ? Si oui, à quoi ça sert ?
Les renseignements publics de Debian, c'est à dire (un peu plus que) tout ce qui est accessible par l'interface <https://db.debian.org/>, par exemple les sous-domaines de debian.net, sont accessibles par LDAP :
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/juuf0t$742$