Re: portmap/nfs et iptables...
Le Lundi 19 Mars 2007 15:43, fred a écrit :
> fred <fredantispam@free.fr> a écrit :
> > Voici les règles de mon firewall.
> >
> > IPT=/sbin/iptables
> > LAN="10.0.0.0/24"
> > IF_LAN=ath0
> > ADDR_GATEWAY_LAN="10.0.0.254"
> > IF_NET=eth0
> > ADDR_GATEWAY_NET="xx.xx.xx.xx"
> >
> > ### on loggue ce qui est accepté et ce qui est rejeté
> > ${IPT} -N LOG_ACCEPT
> > ${IPT} -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLES ACCEPT] : '
> > ${IPT} -A LOG_ACCEPT -j ACCEPT
> > ${IPT} -N LOG_DROP
> > ${IPT} -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
> > ${IPT} -A LOG_DROP -j DROP
Ici on crée des tables qui contiennent la commande qui provoque le log.
Mais il faut aussi renvoyer sur ces tables ce qui doit être loggué, en
utilisant la table comme cible: -J LOG_ACCEPT ou -J LOG_DROP dans la règle
correspondante.
genre:
> > ### on accepte tout sur le loopback
> > ${IPT} -A INPUT -i lo -j ACCEPT
devient
${IPT} -A INPUT -i lo -j LOG_ACCEPT
Hopitailpz
--
Serge
Reply to: