Re: Firewall

To: Debian <debian-user-french@lists.debian.org>
Subject: Re: Firewall
From: Olivier Weinstoerffer <olivier.weinstoerffer@adhoc.ag>
Date: Thu, 19 Dec 2002 11:33:58 +0100
Message-id: <[🔎] 3E01A096.2080005@adhoc.ag>
References: <[🔎] 3E00BF2E.1030407@laposte.net>

essaye plutot un truc du genre

#politique par default
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#vidage des tables
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

#connection pop vers ton server

#authorise les communication entre un port client (>1024) et le port pop(110)


iptables -A INPUT  -p tcp --dport 110 --sport 1024: -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024: -sport 110 -j ACCEPT


#log des drop
iptables -A INPUT -j DROP

si tu as encore des problemes regarde ce qui ce passe avec un iptables-L -v pour voir quelle regles sont prises en compte




[BTH] - Bob L@t@re wrote:

Bonsoir a tous

Je suis en train de m'amuser à configurer mon firewall ;-)

Seulement dans certaine docs on voit :

"J'utilise la technique du je ferme tout et j'ouvre ce que je veut"

bon je veut bien mais j'ai essayé donc un

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

et aprés j'ouvre mes ports avec

iptable -A INPUT -p tcp --sport 4080 -j ACCEPT
iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT
iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT

bon je fait pareil pour le port 110, 25, etc

Mais ca ne fonctionne pas il "accept" rien du tout alors est ce que leDROP est un peu brutal j'ai essayé REJECT il me dit bad policy name


Qu'est ce qui va pas ??

Merci

Reply to:

References:
- Firewall
  - From: "[BTH] - Bob L@t@re" <bth.boblatare@laposte.net>

Prev by Date: Re: Problème avec proftp : réponse 1
Next by Date: cupsys et gs-esp, imprimante
Previous by thread: Re: Firewall
Next by thread: RE: Firewall
Index(es):
- Date
- Thread