[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RESOLU] Re: partager une connexion internet

Pascal@plouf wrote:


Bayrouni a écrit :
Je ne pouvais pas inclure les sorties car justement PC2 n'était pas relié encore à l'internet.
Tu aurais pu au moins donner les réponses complètes pour PC1. Et PC2 n'était pas si isolé puisque le réseau local fonctionnait. Tu pouvais exécuter ces commandes sur PC2 depuis une session Telnet, SSH ou X lancée depuis PC1. Ou bien copier les sorties dans un fichier et transférer celui-ci sur PC1 via FTP, NFS ou même par disquette. Les moyens ne manquent pas. 


En ce qui concerne les règles du firewall, elles était à DROP toutes.
Mon script à 3 options start stop et open_all.
J'ai arreté mon firewall avec stop, et celà laissait les règles built_in à DROP. Il fallait utiliser open_all qui retablit les règles par defaut donc ACCEPT pour tout.
Pour ma culture personnelle, de quel firewall s'agit-il ? Je n'ai jamais tellement aimé les firewalls tout faits, parce qu'on ne sait pas vraiment ce qu'ils font à moins de rentrer dans leurs détails intimes. Alors à ce stade autant utiliser directement iptables. 



Mon firewall personnel à base de règles iptables.
Voici un extrait:

# Flush active rules and custom tables
      $IPTABLES --flush
      $IPTABLES --delete-chain

      # Set default-deny policies for all three default chains
      $IPTABLES -P INPUT DROP
      $IPTABLES -P FORWARD DROP
      $IPTABLES -P OUTPUT DROP
# Give free reign to the loopback interfaces, i.e. local processes may connect 
      # to other processes' listening-ports.
      $IPTABLES -A INPUT  -i lo -j ACCEPT
      $IPTABLES -A OUTPUT -o lo -j ACCEPT
# Do some rudimentary anti-IP-spoofing drops. The rule of thumb is "drop 
      #  any source IP address which is impossible" (per RFC 1918)
$IPTABLES -A INPUT -s 0.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" 
      $IPTABLES -A INPUT -s 0.0.0.0/8      -j DROP
$IPTABLES -A INPUT -s 127.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" 
      $IPTABLES -A INPUT -s 127.0.0.0/8    -j DROP
$IPTABLES -A INPUT -s 172.16.0.0/12 -j LOG --log-prefix "Spoofed source IP" 
      $IPTABLES -A INPUT -s 172.16.0.0/12  -j DROP
#$IPTABLES -A INPUT -s 192.168.0.0/24 -j LOG --log-prefix "Spoofed source IP" 
      #$IPTABLES -A INPUT -s 192.168.0.0/24 -j DROP
$IPTABLES -A INPUT -s 10.0.0.0/8 -j LOG --log-prefix " Spoofed source IP" 
      $IPTABLES -A INPUT -s 10.0.0.0/8     -j DROP
$IPTABLES -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" 
      $IPTABLES -A INPUT -s 255.0.0.0/8    -j DROP
... 
   ...
et pour repondre aux possibilités de transmettre des fichiers en reseau sous linux, il est vrai que les moyens n e manquent pas, seulement je n'avaisi encore installé ni ftp ni nfs ni telnet à ce moment là/
Et comme toi je deteste les firewalls genre boite noire et meme certains bureaux like windows, personellmentt j'utilise icewm, il est très bien. 

cordialement
Bayrouni
Reply to: