[Résolu]config de iptables

To: debian-user-french@lists.debian.org
Subject: [Résolu]config de iptables
From: david hannequin <david.hannequin@educagri.fr>
Date: Tue, 10 May 2005 23:36:29 +0200
Message-id: <[🔎] 1115760989.4820.10.camel@gris-poils>
In-reply-to: <fc.3b9aca00d26972843b9aca0008829977.4b706e6@educagri.fr>
References: <[🔎] 1115752131.1528.12.camel@gris-poils> <fc.3b9aca00d26972843b9aca0008829977.4b706e6@educagri.fr>

Salut,
> > OS debian Woody
> 
> Tiens, je ne suis donc pas le dernier irréductible à ne pas encore
> être 
> passé en Sarge. ;-)



> [Voix qui résonne dans ta tête] "Utilise le suivi de connexion, Luke."
> Le suivi de connexion c'est bon, mangez-en. Et en plus ça simplifie 
> vachement la vie, je vous jure.
Merci maitre Yoda ;-)

> Et si tu commençais par le commencement en précisant le contexte ?
> Ces règles sont-elles sur la machine qui essaie de faire un apt-get ou
> une passerelle située en amont ? 
Il y a une passerelle en amont de la machine qui doit faire des apt-get.

> A-t-elle une ou plusieurs interfaces réseau actives en dehors de lo,
> de quel type et vers quoi ? 
La machine ne posséde qu'un interface réseau eth0

> Quelles sont les activités réseau prévues en entrée et en sortie ? 
Je juste un serveur web et ssh.

> Où sont situés les miroirs Debian configurés
> dans /etc/apt/sources.list ?
En france http://ftp.fr.debian.org/ ?

>  De quels types sont-ils, HTTP ou FTP ?
En HTTP.

> Je crois comprendre ce qui suit sur la machine qui a ces règles :
> - elle appartient à un réseau local 192.168.0.0/24
> - elle accepte et retransmet tout le trafic venant de ce réseau
> - elle peut émettre tout type de trafic vers ce réseau
> - elle peut émettre des requêtes DNS
> - elle héberge un serveur web et un serveur SSH.

> Mais :
> - elle ne peut émettre de requête vers des serveurs situés en dehors
> du réseau local, ni en recevoir les réponses
> - elle ne peut retransmettre les réponses aux requêtes qu'elles a
> laissé passer.

C'est exactement ce que je pensai avoir écrit.

J'ai ajouté ses les lignes ci-dessous et les apt-get update
fonctionnent :

Merci à Julien Poszywal pour ses deux lignes.
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT

Merci pour vos réponses
David Hannequin 
ps : j'essayerais d'etre plus claire ;-)

Reply to:

Follow-Ups:
- Re: [Résolu]config de iptables
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [Résolu]config de iptables
  - From: "Pascal@plouf" <pascal.mail@plouf.fr.eu.org>

References:
- config de iptables
  - From: david hannequin <david.hannequin@educagri.fr>

Prev by Date: Re: config de iptables
Next by Date: Re: config de iptables
Previous by thread: Re: config de iptables
Next by thread: Re: [Résolu]config de iptables
Index(es):
- Date
- Thread