Re: freeboxtv et iptable

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: freeboxtv et iptable
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Sun, 26 Feb 2006 17:03:35 +0100
Message-id: <[🔎] 4401D157.5000907@plouf.fr.eu.org>
In-reply-to: <[🔎] 4401A564.1020700@free.fr>
References: <[🔎] 4400620D.5080204@free.fr> <[🔎] 4400694A.9000105@plouf.fr.eu.org> <[🔎] 44008129.20506@rignier.com> <[🔎] 440086F4.4040502@plouf.fr.eu.org> <[🔎] 4401A564.1020700@free.fr>

DamZ91 a écrit :

iptables -A INPUT -p udp --dport 32700:32800 -j ACCEPT
Ou alors façon un peu plus paranoïaque sans passer par la recompil dunoyau, rajouter : -d "addresse IP de mafreebox.freebox.fr"?
Plutôt "-s", non ? Effectivement, c'est une sage précaution.
Cependant ça ne met pas à l'abri contre un éventuel spoofing del'adresse IP source de la Freebox. Toutefois ça limite les risques auxattaques en aveugle, sauf si on se fait pirater sa Freebox. Mais alorson va dire que je suis *très* parano.
merci sa tourne comme sa!mais si j'ai bien compris sa veut dire quequelqu'un qui rentre dans ma free a tous les ports ouverts?

Pas tous les ports, seulement les ports UDP 32700 à 32800 autorisés parla règle iptables. Si aucun processus de ta machine n'écoute sur un deces ports, le risque n'est pas bien grand.

Reply to:

References:
- freeboxtv et iptable
  - From: DamZ91 <DamZ91@free.fr>
- Re: freeboxtv et iptable
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: freeboxtv et iptable
  - From: Raphaël RIGNIER <raphael@rignier.com>
- Re: freeboxtv et iptable
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: freeboxtv et iptable
  - From: DamZ91 <DamZ91@free.fr>

Prev by Date: Re: svn multiutilisateurs
Next by Date: Re: c'est normal ?
Previous by thread: Re: freeboxtv et iptable
Next by thread: Encodage/Décodage : passer d'un divx à un mpeg2
Index(es):
- Date
- Thread