Grace à l'aide de TiCHou, j'ai pu comprendre les bases d'iptables. J'ai
donc mis un script qui me ferme et m'autorise certains ports à l'aide
d'iptables.
Bref, le problème est que cela bloque Mozilla (dès que je veux saisir
qqc dans le fenêtre Mozilla, il freeze) et je ne peux plus charger
Konqueror ...
J'ai réduit le script, mais cela se produit, même avec seulement ceci :
Grace à l'aide de TiCHou, j'ai pu comprendre les bases d'iptables. J'ai donc mis un script qui me ferme et m'autorise certains ports à l'aide d'iptables. Bref, le problème est que cela bloque Mozilla (dès que je veux saisir qqc dans le fenêtre Mozilla, il freeze) et je ne peux plus charger Konqueror ... J'ai réduit le script, mais cela se produit, même avec seulement ceci :
#!/bin/sh .......
# Cible par défaut (rejet) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
Avez-vous une explications à cela ?
Là tu bloque tout le trafic, il faudrait penser a autoriser des trucs maintenant ;-)
fais iptables -F et iptables -t nat -F la plus de firewall et regarde si ca marche , ensuite rajoute tes regles au fur a mesure et teste a chaque fois.
A+
Fauberteau Frédéric wrote:
Grace à l'aide de TiCHou, j'ai pu comprendre les bases d'iptables. J'ai
donc mis un script qui me ferme et m'autorise certains ports à l'aide
d'iptables.
Bref, le problème est que cela bloque Mozilla (dès que je veux saisir
qqc dans le fenêtre Mozilla, il freeze) et je ne peux plus charger
Konqueror ...
J'ai réduit le script, mais cela se produit, même avec seulement ceci :
#!/bin/sh
.......
# Cible par défaut (rejet)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Avez-vous une explications à cela ?
Là tu bloque tout le trafic, il faudrait penser a autoriser des trucs
maintenant ;-)
fais iptables -F et iptables -t nat -F la plus de firewall et regarde si
ca marche , ensuite rajoute tes regles au fur a mesure et teste a chaque
fois.
Grace à l'aide de TiCHou, j'ai pu comprendre les bases d'iptables. J'ai donc mis un script qui me ferme et m'autorise certains ports à l'aide d'iptables. Bref, le problème est que cela bloque Mozilla (dès que je veux saisir qqc dans le fenêtre Mozilla, il freeze) et je ne peux plus charger Konqueror ... J'ai réduit le script, mais cela se produit, même avec seulement ceci :
#!/bin/sh .......
# Cible par défaut (rejet) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
Avez-vous une explications à cela ?
Là tu bloque tout le trafic, il faudrait penser a autoriser des trucs maintenant ;-)
fais iptables -F et iptables -t nat -F la plus de firewall et regarde si ca marche , ensuite rajoute tes regles au fur a mesure et teste a chaque fois.
A+
marmotte
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigF6962EDC9F24F522119DA7F5 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit
Grace à l'aide de TiCHou, j'ai pu comprendre les bases d'iptables. J'ai donc mis un script qui me ferme et m'autorise certains ports à l'aide d'iptables. Bref, le problème est que cela bloque Mozilla (dès que je veux saisir qqc dans le fenêtre Mozilla, il freeze) et je ne peux plus charger Konqueror ... J'ai réduit le script, mais cela se produit, même avec seulement ceci :
# Cible par défaut (rejet) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
Avez-vous une explications à cela ? Merci d'avance.
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de fac, et j'ai fait un script très commenté, qui bloque plein de choses en laissant passer les connexions usuelles. Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir (et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les idées).
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigF6962EDC9F24F522119DA7F5
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit
Grace à l'aide de TiCHou, j'ai pu comprendre les bases d'iptables. J'ai
donc mis un script qui me ferme et m'autorise certains ports à l'aide
d'iptables.
Bref, le problème est que cela bloque Mozilla (dès que je veux saisir
qqc dans le fenêtre Mozilla, il freeze) et je ne peux plus charger
Konqueror ...
J'ai réduit le script, mais cela se produit, même avec seulement ceci :
# Cible par défaut (rejet)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Avez-vous une explications à cela ?
Merci d'avance.
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de
fac, et j'ai fait un script très commenté, qui bloque plein de choses en
laissant passer les connexions usuelles.
Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir
(et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les
idées).
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigF6962EDC9F24F522119DA7F5 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit
Grace à l'aide de TiCHou, j'ai pu comprendre les bases d'iptables. J'ai donc mis un script qui me ferme et m'autorise certains ports à l'aide d'iptables. Bref, le problème est que cela bloque Mozilla (dès que je veux saisir qqc dans le fenêtre Mozilla, il freeze) et je ne peux plus charger Konqueror ... J'ai réduit le script, mais cela se produit, même avec seulement ceci :
# Cible par défaut (rejet) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
Avez-vous une explications à cela ? Merci d'avance.
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de fac, et j'ai fait un script très commenté, qui bloque plein de choses en laissant passer les connexions usuelles. Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir (et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les idées).
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig71DA51DB9BE63E81EB9B7087 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de fac, et j'ai fait un script très commenté, qui bloque plein de choses en laissant passer les connexions usuelles. Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir (et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les idées).
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce qu'il fallait enlever de mon mail pour que celui-ci devienne valide. Toutes mes plus plates excuses pour la pollution.
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig71DA51DB9BE63E81EB9B7087
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de
fac, et j'ai fait un script très commenté, qui bloque plein de choses en
laissant passer les connexions usuelles.
Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir
(et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les
idées).
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce
qu'il fallait enlever de mon mail pour que celui-ci devienne valide.
Toutes mes plus plates excuses pour la pollution.
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig71DA51DB9BE63E81EB9B7087 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de fac, et j'ai fait un script très commenté, qui bloque plein de choses en laissant passer les connexions usuelles. Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir (et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les idées).
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce qu'il fallait enlever de mon mail pour que celui-ci devienne valide. Toutes mes plus plates excuses pour la pollution.
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de fac, et j'ai fait un script très commenté, qui bloque plein de choses en laissant passer les connexions usuelles.
Bien !
Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir (et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les idées).
Pourquoi ne pas en faire profiter la communauté ? N'y aurait-il pas moyen d'héberger ce travail d'analyse / vulgarisation sur un site web accessible à tous ? (Et qui pourrait être pointé par la faq ? ;)
Sébastien Kirche
On 9 mai 2004, marmotte_les_doigts_du_nez_@fr.st wrote:
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de
fac, et j'ai fait un script très commenté, qui bloque plein de choses
en laissant passer les connexions usuelles.
Bien !
Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir
(et même le rapport de mon travail si tu veux, si ça peut t'éclaicir
les idées).
Pourquoi ne pas en faire profiter la communauté ?
N'y aurait-il pas moyen d'héberger ce travail d'analyse / vulgarisation sur
un site web accessible à tous ?
(Et qui pourrait être pointé par la faq ? ;)
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de fac, et j'ai fait un script très commenté, qui bloque plein de choses en laissant passer les connexions usuelles.
Bien !
Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir (et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les idées).
Pourquoi ne pas en faire profiter la communauté ? N'y aurait-il pas moyen d'héberger ce travail d'analyse / vulgarisation sur un site web accessible à tous ? (Et qui pourrait être pointé par la faq ? ;)
Sébastien Kirche
marmotte
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig7E30755FD61CB40A87B8D82B Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit
On 9 mai 2004, wrote:
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de fac, et j'ai fait un script très commenté, qui bloque plein de choses en laissant passer les connexions usuelles.
Bien !
Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir (et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les idées).
Pourquoi ne pas en faire profiter la communauté ? N'y aurait-il pas moyen d'héberger ce travail d'analyse / vulgarisation sur un site web accessible à tous ? (Et qui pourrait être pointé par la faq ? ;)
Sébastien Kirche C'est mon but, c'est pour ça que je finis la version longue du rapport.
Ensuite, tout sera disponible, je mettrai le lien ici. Tout devrais être prêt pour fin min/début juin, je veux tout bien finaliser pour que ce soit bien clair.
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig7E30755FD61CB40A87B8D82B
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit
On 9 mai 2004, marmotte_les_doigts_du_nez_@fr.st wrote:
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de
fac, et j'ai fait un script très commenté, qui bloque plein de choses
en laissant passer les connexions usuelles.
Bien !
Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir
(et même le rapport de mon travail si tu veux, si ça peut t'éclaicir
les idées).
Pourquoi ne pas en faire profiter la communauté ?
N'y aurait-il pas moyen d'héberger ce travail d'analyse / vulgarisation sur
un site web accessible à tous ?
(Et qui pourrait être pointé par la faq ? ;)
Sébastien Kirche
C'est mon but, c'est pour ça que je finis la version longue du rapport.
Ensuite, tout sera disponible, je mettrai le lien ici.
Tout devrais être prêt pour fin min/début juin, je veux tout bien
finaliser pour que ce soit bien clair.
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig7E30755FD61CB40A87B8D82B Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit
On 9 mai 2004, wrote:
J'ai eu à étudier Netfilter/iptables pour un travail de fin d'année de fac, et j'ai fait un script très commenté, qui bloque plein de choses en laissant passer les connexions usuelles.
Bien !
Si tu le veux, envoie moi un courriel, je te le donnerai avec plaisir (et même le rapport de mon travail si tu veux, si ça peut t'éclaicir les idées).
Pourquoi ne pas en faire profiter la communauté ? N'y aurait-il pas moyen d'héberger ce travail d'analyse / vulgarisation sur un site web accessible à tous ? (Et qui pourrait être pointé par la faq ? ;)
Sébastien Kirche C'est mon but, c'est pour ça que je finis la version longue du rapport.
Ensuite, tout sera disponible, je mettrai le lien ici. Tout devrais être prêt pour fin min/début juin, je veux tout bien finaliser pour que ce soit bien clair.
C'est mon but, c'est pour ça que je finis la version longue du rapport. Ensuite, tout sera disponible, je mettrai le lien ici. Tout devrais être prêt pour fin min/début juin, je veux tout bien finaliser pour que ce soit bien clair.
*Très bien* !
Si jamais tu as besoin de relecteur, je suis volontaire :)
Déjà comme ça je pourrais revoir ce que j'ai dernièrement compris de netfilter. Ensuite côté langue/orthographe j'ai plutôt un bon niveau.
Sébastien Kirche
On 9 mai 2004, marmotte_les_doigts_du_nez_@fr.st wrote:
C'est mon but, c'est pour ça que je finis la version longue du rapport.
Ensuite, tout sera disponible, je mettrai le lien ici.
Tout devrais être prêt pour fin min/début juin, je veux tout bien
finaliser pour que ce soit bien clair.
*Très bien* !
Si jamais tu as besoin de relecteur, je suis volontaire :)
Déjà comme ça je pourrais revoir ce que j'ai dernièrement compris de
netfilter. Ensuite côté langue/orthographe j'ai plutôt un bon niveau.
C'est mon but, c'est pour ça que je finis la version longue du rapport. Ensuite, tout sera disponible, je mettrai le lien ici. Tout devrais être prêt pour fin min/début juin, je veux tout bien finaliser pour que ce soit bien clair.
*Très bien* !
Si jamais tu as besoin de relecteur, je suis volontaire :)
Déjà comme ça je pourrais revoir ce que j'ai dernièrement compris de netfilter. Ensuite côté langue/orthographe j'ai plutôt un bon niveau.
Sébastien Kirche
marmotte
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigA6B512B91F3AB59CD318FB79 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit
*Très bien* !
Si jamais tu as besoin de relecteur, je suis volontaire :)
Déjà comme ça je pourrais revoir ce que j'ai dernièrement compris de netfilter. Ensuite côté langue/orthographe j'ai plutôt un bon niveau.
Sébastien Kirche
Voilà la version courte (mon rapport de projet remis au prof, qui est beaucoup plus light que mon rapport version complète, que je termine). Ainsi que le lien vers un script d'exemple de configuration de firewall.
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigA6B512B91F3AB59CD318FB79
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit
*Très bien* !
Si jamais tu as besoin de relecteur, je suis volontaire :)
Déjà comme ça je pourrais revoir ce que j'ai dernièrement compris de
netfilter. Ensuite côté langue/orthographe j'ai plutôt un bon niveau.
Sébastien Kirche
Voilà la version courte (mon rapport de projet remis au prof, qui est
beaucoup plus light que mon rapport version complète, que je termine).
Ainsi que le lien vers un script d'exemple de configuration de firewall.
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigA6B512B91F3AB59CD318FB79 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit
*Très bien* !
Si jamais tu as besoin de relecteur, je suis volontaire :)
Déjà comme ça je pourrais revoir ce que j'ai dernièrement compris de netfilter. Ensuite côté langue/orthographe j'ai plutôt un bon niveau.
Sébastien Kirche
Voilà la version courte (mon rapport de projet remis au prof, qui est beaucoup plus light que mon rapport version complète, que je termine). Ainsi que le lien vers un script d'exemple de configuration de firewall.
Voilà la version courte (mon rapport de projet remis au prof, qui est beaucoup plus light que mon rapport version complète, que je termine). Ainsi que le lien vers un script d'exemple de configuration de firewall.
Bonne lecture, je suis ouvert à toute modification (que j'effectuerai fin mai, car j'ai mes partiels)
Waouh, c'est du joli travail ça, le script est clair et détaillé. Merci de l'avoir mis en ligne ;-)
Voilà la version courte (mon rapport de projet remis au prof, qui est
beaucoup plus light que mon rapport version complète, que je termine).
Ainsi que le lien vers un script d'exemple de configuration de firewall.
Voilà la version courte (mon rapport de projet remis au prof, qui est beaucoup plus light que mon rapport version complète, que je termine). Ainsi que le lien vers un script d'exemple de configuration de firewall.
Bonne lecture, je suis ouvert à toute modification (que j'effectuerai fin mai, car j'ai mes partiels)
Waouh, c'est du joli travail ça, le script est clair et détaillé. Merci de l'avoir mis en ligne ;-)
TiChou
Dans le message <news:c7jnb7$4kh$, *marmotte* tapota sur f.c.o.l.configuration :
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce qu'il fallait enlever de mon mail pour que celui-ci devienne valide. Toutes mes plus plates excuses pour la pollution.
Il n'y a pas que votre signature qui n'était pas conforme, mais aussi le format de vos messages. ;-)
Dans le message <news:c7jnb7$4kh$1@news-reader5.wanadoo.fr>,
*marmotte* tapota sur f.c.o.l.configuration :
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce
qu'il fallait enlever de mon mail pour que celui-ci devienne valide.
Toutes mes plus plates excuses pour la pollution.
Il n'y a pas que votre signature qui n'était pas conforme, mais aussi le
format de vos messages. ;-)
Dans le message <news:c7jnb7$4kh$, *marmotte* tapota sur f.c.o.l.configuration :
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce qu'il fallait enlever de mon mail pour que celui-ci devienne valide. Toutes mes plus plates excuses pour la pollution.
Il n'y a pas que votre signature qui n'était pas conforme, mais aussi le format de vos messages. ;-)
Dans le message <news:c7jnb7$4kh$, *marmotte* tapota sur f.c.o.l.configuration :
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce qu'il fallait enlever de mon mail pour que celui-ci devienne valide. Toutes mes plus plates excuses pour la pollution.
Il n'y a pas que votre signature qui n'était pas conforme, mais aussi le format de vos messages. ;-)
Dans le message <news:c7jnb7$4kh$1@news-reader5.wanadoo.fr>,
*marmotte* tapota sur f.c.o.l.configuration :
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce
qu'il fallait enlever de mon mail pour que celui-ci devienne valide.
Toutes mes plus plates excuses pour la pollution.
Il n'y a pas que votre signature qui n'était pas conforme, mais aussi le
format de vos messages. ;-)
Dans le message <news:c7jnb7$4kh$, *marmotte* tapota sur f.c.o.l.configuration :
J'ai remarqué que ma signature n'était pas bonne, et n'indiquait pas ce qu'il fallait enlever de mon mail pour que celui-ci devienne valide. Toutes mes plus plates excuses pour la pollution.
Il n'y a pas que votre signature qui n'était pas conforme, mais aussi le format de vos messages. ;-)