--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1333047642.64680.YahooMailNeo@web171601.mail.ir2.yahoo.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tahar BEN ACHOUR
Je suis un noob concernant Iptables
Et une buse qui ne lit pas la doc: que fait -I, par opposition à -A?...
Je voudrais juste préciser que j'ai lu la doc mais vite fait car j'ai un gros soucis donc pas le temps de rester sur la doc et que j'avais besoin de la règle rapidement d'où ma question pour tenter de gagner du temps, c'est dommage de constater que c'est toujours la même réaction de la part de certain , je sais bien que l'aide de la communauté n'est pas obligatoire et que c e n'est pas de la charité, mais se faire rabaisser à chaque fois c'est vraiment limite !
iptables -I OUTPUT -p tcp -d my_dns_IP --dpor t 53 -j ACCEPT iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j AC CEPT iptables -I OUTPUT -p tcp --dport 53 -j DROP iptables -I OUT PUT -p udp --dport 53 -j DROP
-- QOTD: "My ambit ion is to marry a rich woman who's too proud to let her husban d work."
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, env oyez un message avec comme objet "unsubscribe" vers debian-user-french-R En cas de soucis, contactez EN ANGLAIS listmaste Archive: http://lists.debian.org/20120329210751.45043
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Je suis un noob concernant Iptables
Et une buse qui ne lit pas la doc: que fait -I, par opposition à
-A?...
Je voudrais juste préciser que j'ai lu la doc mais vite fait car j'ai un gros soucis donc pas le temps de rester sur la doc et que j'avais besoin de la règle rapidement d'où ma question pour tenter de gagner du temps, c'est dommage de constater que c'est toujours la même réaction de la part de certain , je sais bien que l'aide de la communauté n'est pas obligatoire et que c e n'est pas de la charité, mais se faire rabaisser à chaque fois c'est vraiment limite !
iptables -I OUTPUT -p tcp -d my_dns_IP --dpor t 53 -j ACCEPT
iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j AC CEPT
iptables -I OUTPUT -p tcp --dport 53 -j DROP
iptables -I OUT PUT -p udp --dport 53 -j DROP
--
QOTD:
"My ambit ion is to marry a rich woman who's too proud to let
her husban d work."
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, env oyez un message avec comme objet "unsubscribe"
vers debian-user-french-R EQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaste r@lists.debian.org
Archive: http://lists.debian.org/20120329210751.45043 b3e@anubis.defcon1
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1333048758.98463.YahooMailNeo@web171602.mail.ir2.yahoo.com
Et une buse qui ne lit pas la doc: que fait -I, par opposition à -A?...
Je voudrais juste préciser que j'ai lu la doc mais vite fait car j'ai un gros soucis donc pas le temps de rester sur la doc et que j'avais besoin de la règle rapidement d'où ma question pour tenter de gagner du temps, c'est dommage de constater que c'est toujours la même réaction de la part de certain , je sais bien que l'aide de la communauté n'est pas obligatoire et que c e n'est pas de la charité, mais se faire rabaisser à chaque fois c'est vraiment limite !
iptables -I OUTPUT -p tcp -d my_dns_IP --dpor t 53 -j ACCEPT iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j AC CEPT iptables -I OUTPUT -p tcp --dport 53 -j DROP iptables -I OUT PUT -p udp --dport 53 -j DROP
-- QOTD: "My ambit ion is to marry a rich woman who's too proud to let her husban d work."
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, env oyez un message avec comme objet "unsubscribe" vers debian-user-french-R En cas de soucis, contactez EN ANGLAIS listmaste Archive: http://lists.debian.org/20120329210751.45043
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
J'ai l'impr ession que les règles n'ont pas été tapées dans le bon ordre ca r, ici, les règles DROP sont avant les ACCEPT et doivent donc avaler tous les paquets.
Une option -v ajoutée à iptables permettrait de voir les compteurs et de dire si j'ai raison ou pas.
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP il fallait fa ire le contraire ?
Merci pour ton explication
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
J'ai l'impr ession que les règles n'ont pas été tapées dans le bon
ordre ca r, ici, les règles DROP sont avant les ACCEPT et doivent donc
avaler tous les paquets.
Une option -v ajoutée à iptables permettrait de voir les compteurs et
de dire si j'ai raison ou pas.
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP il fallait fa ire le contraire ?
Merci pour ton explication
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1333048832.95086.YahooMailNeo@web171605.mail.ir2.yahoo.com
J'ai l'impr ession que les règles n'ont pas été tapées dans le bon ordre ca r, ici, les règles DROP sont avant les ACCEPT et doivent donc avaler tous les paquets.
Une option -v ajoutée à iptables permettrait de voir les compteurs et de dire si j'ai raison ou pas.
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP il fallait fa ire le contraire ?
Merci pour ton explication
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pierre-Arnaud
Le 29/03/2012 21:00, Tahar BEN ACHOUR a écrit :
[...] j'ai fait les règles suivantes
iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j ACCEPT iptables -I OUTPUT -p tcp --dport 53 -j DROP iptables -I OUTPUT -p udp --dport 53 -j DROP [...] Or j'ai certainement fait une erreur puisque je n'arrive plus à faire un dig @my_dns_IP j'ai un timeout Quelqu'un peut-il m'expliquer mon erreur ?
Ouaip, enfin je crois.
L'ordre des règles a une importance. Tu peux insérer en début de chaîne avec -I, ou ajouter en fin de chaîne avec -A.
En utilisant -I comme tu le fais, les dernières règles ajoutées deviennent les premières à être appliquées, comme te le montre la sortie d'iptables -L:
Quand tu envoies un paquet à ton serveur DNS, il est droppé par une des deux premières règles. Les règles suivantes ne sont même pas examinées. Les règles les plus spécifiques doivent donc précéder les règles plus générales.
Ca devrait mieux se passer si:
* tu recommences, mais en exécutant les commandes DROP avant les commandes ACCEPT
ou
* tu exécutes les commandes dans le même ordre, mais avec un -A au lieu d'un -I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne des règles qui interfèrent)
Dans les deux cas, ça devrait donner quelque chose dans ce genre:
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 29/03/2012 21:00, Tahar BEN ACHOUR a écrit :
[...]
j'ai fait les règles suivantes
iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 53 -j DROP
iptables -I OUTPUT -p udp --dport 53 -j DROP
[...]
Or j'ai certainement fait une erreur puisque je n'arrive plus à faire un
dig @my_dns_IP j'ai un timeout
Quelqu'un peut-il m'expliquer mon erreur ?
Ouaip, enfin je crois.
L'ordre des règles a une importance. Tu peux insérer en début de chaîne
avec -I, ou ajouter en fin de chaîne avec -A.
En utilisant -I comme tu le fais, les dernières règles ajoutées
deviennent les premières à être appliquées, comme te le montre la sortie
d'iptables -L:
Quand tu envoies un paquet à ton serveur DNS, il est droppé par une des
deux premières règles. Les règles suivantes ne sont même pas examinées.
Les règles les plus spécifiques doivent donc précéder les règles plus
générales.
Ca devrait mieux se passer si:
* tu recommences, mais en exécutant les commandes DROP avant les
commandes ACCEPT
ou
* tu exécutes les commandes dans le même ordre, mais avec un -A au lieu
d'un -I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne
des règles qui interfèrent)
Dans les deux cas, ça devrait donner quelque chose dans ce genre:
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4F74B640.4090100@lemurien.org
iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j ACCEPT iptables -I OUTPUT -p tcp --dport 53 -j DROP iptables -I OUTPUT -p udp --dport 53 -j DROP [...] Or j'ai certainement fait une erreur puisque je n'arrive plus à faire un dig @my_dns_IP j'ai un timeout Quelqu'un peut-il m'expliquer mon erreur ?
Ouaip, enfin je crois.
L'ordre des règles a une importance. Tu peux insérer en début de chaîne avec -I, ou ajouter en fin de chaîne avec -A.
En utilisant -I comme tu le fais, les dernières règles ajoutées deviennent les premières à être appliquées, comme te le montre la sortie d'iptables -L:
Quand tu envoies un paquet à ton serveur DNS, il est droppé par une des deux premières règles. Les règles suivantes ne sont même pas examinées. Les règles les plus spécifiques doivent donc précéder les règles plus générales.
Ca devrait mieux se passer si:
* tu recommences, mais en exécutant les commandes DROP avant les commandes ACCEPT
ou
* tu exécutes les commandes dans le même ordre, mais avec un -A au lieu d'un -I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne des règles qui interfèrent)
Dans les deux cas, ça devrait donner quelque chose dans ce genre:
J'ai l'impression que les règles n'ont pas été tapées dans le bon ordre car, ici, les règles DROP sont avant les ACCEPT et doivent donc avaler tous les paquets.
Une option -v ajoutée à iptables permettrait de voir les compteurs et de dire si j'ai raison ou pas.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Mar 29, 2012 at 08:00:42PM +0100,
Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote
a message of 101 lines which said:
J'ai l'impression que les règles n'ont pas été tapées dans le bon
ordre car, ici, les règles DROP sont avant les ACCEPT et doivent donc
avaler tous les paquets.
Une option -v ajoutée à iptables permettrait de voir les compteurs et
de dire si j'ai raison ou pas.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120329191138.GA16377@sources.org
J'ai l'impression que les règles n'ont pas été tapées dans le bon ordre car, ici, les règles DROP sont avant les ACCEPT et doivent donc avaler tous les paquets.
Une option -v ajoutée à iptables permettrait de voir les compteurs et de dire si j'ai raison ou pas.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Tahar BEN ACHOUR
* tu exécutes les commandes dans le même ordre, mais avec un -A au lieu d'un -I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne des règles qui interfèrent)
Dans les deu x cas, ça devrait donner quelque chose dans ce genre:
Je vois merci beauco up pour ton aide, je m'exécute tout de suite
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
* tu exécutes les commandes dans le même ordre, mais avec un -A au lieu d'un
-I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne des
règles qui interfèrent)
Dans les deu x cas, ça devrait donner quelque chose dans ce genre:
Je vois merci beauco up pour ton aide, je m'exécute tout de suite
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1333050251.91892.YahooMailNeo@web171604.mail.ir2.yahoo.com
* tu exécutes les commandes dans le même ordre, mais avec un -A au lieu d'un -I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne des règles qui interfèrent)
Dans les deu x cas, ça devrait donner quelque chose dans ce genre:
Je vois merci beauco up pour ton aide, je m'exécute tout de suite
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Thu, Mar 29, 2012 at 08:20:32PM +0100, Tahar BEN ACHOUR wrote a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT (c'est sans doute pour les raisons expliquées par Bzzz).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Mar 29, 2012 at 08:20:32PM +0100,
Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote
a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT
(c'est sans doute pour les raisons expliquées par Bzzz).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120329194717.GA21371@sources.org
On Thu, Mar 29, 2012 at 08:20:32PM +0100, Tahar BEN ACHOUR wrote a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT (c'est sans doute pour les raisons expliquées par Bzzz).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Tahar BEN ACHOUR
C'est bon c'est résolu
Merci pour votre aide
----- Mail o riginal -----
De : Stephane Bortzmeyer À : Tahar BEN ACHOUR Cc : DEBIAN <debian-user-fr Envoyé le : Jeudi 29 mars 2012 20h47 Objet : Re: règle Iptables
On Thu, Mar 29, 2012 at 08:20:32PM +0100 , Tahar BEN ACHOUR wrote a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'a i fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT (c'est sans doute pour les raisons expliquées par Bzzz).
-- Lisez la FAQ de la liste avant de poser une questio n : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER , envoyez un message avec comme objet "unsubscribe" vers debian-us En cas de soucis, contactez EN ANGLA IS Archive: http://lists.debian.org/2012032
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
C'est bon c'est résolu
Merci pour votre aide
----- Mail o riginal -----
De : Stephane Bortzmeyer <stephane@sources.org>
À : Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
Cc : DEBIAN <debian-user-fr ench@lists.debian.org>
Envoyé le : Jeudi 29 mars 2012 20h47
Objet : Re: règle Iptables
On Thu, Mar 29, 2012 at 08:20:32PM +0100 ,
Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote
a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'a i fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT
(c'est sans doute pour les raisons expliquées par Bzzz).
--
Lisez la FAQ de la liste avant de poser une questio n :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER , envoyez un message avec comme objet
"unsubscribe"
vers debian-us er-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLA IS listmaster@lists.debian.org
Archive: http://lists.debian.org/2012032 9194717.GA21371@sources.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1333050812.10331.YahooMailNeo@web171601.mail.ir2.yahoo.com
De : Stephane Bortzmeyer À : Tahar BEN ACHOUR Cc : DEBIAN <debian-user-fr Envoyé le : Jeudi 29 mars 2012 20h47 Objet : Re: règle Iptables
On Thu, Mar 29, 2012 at 08:20:32PM +0100 , Tahar BEN ACHOUR wrote a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'a i fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT (c'est sans doute pour les raisons expliquées par Bzzz).
-- Lisez la FAQ de la liste avant de poser une questio n : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER , envoyez un message avec comme objet "unsubscribe" vers debian-us En cas de soucis, contactez EN ANGLA IS Archive: http://lists.debian.org/2012032
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
admini
On Thu, 29 Mar 2012 20:53:32 +0100 (BST), Tahar BEN ACHOUR wrote:
C'est bon c'est résolu
bonne nouvelle
Merci pour votre aide
on est là pour ca, mais je voudrais, si vous me permettez, suggérer une autre solution(peut etre plus simple) iptables -P OUTPUT DROP puis, tu autorise ce que tu veux. ce qui n'est pas autoriser est interdit(implicitement). d'une manière générale, c'est comme ca qu'on gère les firewall.
----- Mail original -----
De : Stephane Bortzmeyer À : Tahar BEN ACHOUR Cc : DEBIAN Envoyé le : Jeudi 29 mars 2012 20h47 Objet : Re: règle Iptables
On Thu, Mar 29, 2012 at 08:20:32PM +0100, Tahar BEN ACHOUR wrote a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT (c'est sans doute pour les raisons expliquées par Bzzz).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, 29 Mar 2012 20:53:32 +0100 (BST), Tahar BEN ACHOUR
<tahar_ba@yahoo.fr> wrote:
C'est bon c'est résolu
bonne nouvelle
Merci pour votre aide
on est là pour ca, mais je voudrais, si vous me permettez, suggérer une
autre solution(peut etre plus simple)
iptables -P OUTPUT DROP
puis, tu autorise ce que tu veux. ce qui n'est pas autoriser est
interdit(implicitement). d'une manière générale, c'est comme ca qu'on
gère les firewall.
----- Mail original -----
De : Stephane Bortzmeyer <stephane@sources.org>
À : Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
Cc : DEBIAN <debian-user-french@lists.debian.org>
Envoyé le : Jeudi 29 mars 2012 20h47
Objet : Re: règle Iptables
On Thu, Mar 29, 2012 at 08:20:32PM +0100,
Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote
a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT
(c'est sans doute pour les raisons expliquées par Bzzz).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120329194717.GA21371@sources.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/c9686fef6955d280d89327ab5af050f9@localhost
On Thu, 29 Mar 2012 20:53:32 +0100 (BST), Tahar BEN ACHOUR wrote:
C'est bon c'est résolu
bonne nouvelle
Merci pour votre aide
on est là pour ca, mais je voudrais, si vous me permettez, suggérer une autre solution(peut etre plus simple) iptables -P OUTPUT DROP puis, tu autorise ce que tu veux. ce qui n'est pas autoriser est interdit(implicitement). d'une manière générale, c'est comme ca qu'on gère les firewall.
----- Mail original -----
De : Stephane Bortzmeyer À : Tahar BEN ACHOUR Cc : DEBIAN Envoyé le : Jeudi 29 mars 2012 20h47 Objet : Re: règle Iptables
On Thu, Mar 29, 2012 at 08:20:32PM +0100, Tahar BEN ACHOUR wrote a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT (c'est sans doute pour les raisons expliquées par Bzzz).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
