Re: Firewall
Le mercredi 18 décembre 2002, [BTH] - Bob L@t@re a écrit...
bonjour,
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
> et aprés j'ouvre mes ports avec
> iptable -A INPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT
> bon je fait pareil pour le port 110, 25, etc
> Mais ca ne fonctionne pas il "accept" rien du tout alors est ce que le
> DROP est un peu brutal j'ai essayé REJECT il me dit bad policy name
Si en input tu n'acceptes pas les paquets rien ne rentre. Les services
que tu requiers à l'extérieur communiquent d'un port "privé" < 1024 vers
un de tes ports "non privé" 1024:65535 (et pareillement quand c'est toi
qui offre le service). Adonc il te faut ouvrir tes ports en conséquence
pour laisser sortir les paquets à destination des services et laisser
rentrer les paquets provennant des services contacté.
Lire les Net-Howto, packet-filtering-Howto
--
jean-michel
Reply to:
- References:
- Firewall
- From: "[BTH] - Bob L@t@re" <bth.boblatare@laposte.net>