Re: Firewall

To: Debian <debian-user-french@lists.debian.org>
Subject: Re: Firewall
From: Jean-Michel OLTRA <jm.oltra@libertysurf.fr>
Date: Thu, 19 Dec 2002 09:04:42 +0100
Message-id: <[🔎] 20021219080442.GH30313@espinasse>
Mail-followup-to: Debian <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 3E00BF2E.1030407@laposte.net>
References: <[🔎] 3E00BF2E.1030407@laposte.net>

Le mercredi 18 décembre 2002, [BTH] - Bob L@t@re a écrit...
	bonjour,


> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP

> et aprés j'ouvre mes ports avec

> iptable -A INPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT
> iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT

> bon je fait pareil pour le port 110, 25, etc

> Mais ca ne fonctionne pas il "accept" rien du tout alors est ce que le 
> DROP est un peu brutal  j'ai essayé REJECT il me dit bad policy name

Si en input tu n'acceptes pas les paquets rien ne rentre. Les services
que tu requiers à l'extérieur communiquent d'un port "privé" < 1024 vers
un de tes ports "non privé" 1024:65535 (et pareillement quand c'est toi
qui offre le service). Adonc il te faut ouvrir tes ports en conséquence
pour laisser sortir les paquets à destination des services et laisser
rentrer les paquets provennant des services contacté.
Lire les Net-Howto, packet-filtering-Howto
-- 
jean-michel

Reply to:

References:
- Firewall
  - From: "[BTH] - Bob L@t@re" <bth.boblatare@laposte.net>

Prev by Date: Re: ssh et XForwarding
Next by Date: Re: Problème avec XFree 4.2.1 et une Radeon 7500
Previous by thread: Re: Firewall
Next by thread: Re: Firewall
Index(es):
- Date
- Thread