Re: config de iptables
Salut,
david hannequin a écrit :
OS debian Woody
Tiens, je ne suis donc pas le dernier irréductible à ne pas encore être
passé en Sarge. ;-)
J'ai mis les régles d'iptables comme ci-dessous :
[Voix qui résonne dans ta tête] "Utilise le suivi de connexion, Luke."
Le suivi de connexion c'est bon, mangez-en. Et en plus ça simplifie
vachement la vie, je vous jure.
Mais quand j'essaye de faire apt-get update il n'arrive pas à
télécharger les mises à jour.
Qu'est qui est mal écrit ou manque dans mes régles (ca marche sans
iptables) ?
Et si tu commençais par le commencement en précisant le contexte ?
Ces règles sont-elles sur la machine qui essaie de faire un apt-get ou
une passerelle située en amont ? A-t-elle une ou plusieurs interfaces
réseau actives en dehors de lo, de quel type et vers quoi ? Quelles sont
les activités réseau prévues en entrée et en sortie ? Où sont situés les
miroirs Debian configurés dans /etc/apt/sources.list ? De quels types
sont-ils, HTTP ou FTP ?
Je crois comprendre ce qui suit sur la machine qui a ces règles :
- elle appartient à un réseau local 192.168.0.0/24
- elle accepte et retransmet tout le trafic venant de ce réseau
- elle peut émettre tout type de trafic vers ce réseau
- elle peut émettre des requêtes DNS
- elle héberge un serveur web et un serveur SSH.
Mais :
- elle ne peut émettre de requête vers des serveurs situés en dehors du
réseau local, ni en recevoir les réponses
- elle ne peut retransmettre les réponses aux requêtes qu'elles a laissé
passer.
Reply to: