Re: Firewall
On Wed, 2002-12-18 at 19:32, [BTH] - Bob L@t@re wrote:
> Bonsoir a tous
>
> Je suis en train de m'amuser à configurer mon firewall ;-)
>
> Seulement dans certaine docs on voit :
>
> "J'utilise la technique du je ferme tout et j'ouvre ce que je veut"
>
> bon je veut bien mais j'ai essayé donc un
>
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
Là tu définis la politique par défaut, les règles qui seront appliquées
à un paquet lorsqu'il aura traversé toutes les autres règles sans avoit
été "accepté"
> et aprés j'ouvre mes ports avec
>
> iptable -A INPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT
>
> bon je fait pareil pour le port 110, 25, etc
>
> Mais ca ne fonctionne pas il "accept" rien du tout alors est ce que le
> DROP est un peu brutal j'ai essayé REJECT il me dit bad policy name
>
> Qu'est ce qui va pas ??
>
L'utilisation de "--sport 4080" n'est pas bonne.
Cette option signifie qu'un des critères du paquet, et d'avoir été émis
par le port 4080. Et non pas que tu ouvres ton port 4080.
Pour les numéros des ports tu peux utiliser à la place les
correspondances que tu trouveras dans "/etc/services" qui en plus
t'indiqueront si c'est de l'UDP ou du TCP.
Dernier truc : "
> iptable -A INPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT
"
-> ce n'est pas "iptable" mais "iptables" mais je pense que c'est juste une faute de frappe :)
@+
> Merci
--
VETSEL Patrice <vetsel.patrice@wanadoo.fr>
Reply to:
- References:
- Firewall
- From: "[BTH] - Bob L@t@re" <bth.boblatare@laposte.net>