Re: portmap/nfs et iptables...

To: debian-user-french@lists.debian.org
Subject: Re: portmap/nfs et iptables...
From: Serge Cavailles <debserge@free.fr>
Date: Mon, 19 Mar 2007 17:22:41 +0100
Message-id: <[🔎] 200703191722.41825.debserge@free.fr>
In-reply-to: <[🔎] 874pohuwdj.fsf@free.fr>
References: <[🔎] 87bqip336z.fsf@free.fr> <[🔎] 874pohuwdj.fsf@free.fr>

Le Lundi 19 Mars 2007 15:43, fred a écrit :
> fred <fredantispam@free.fr> a écrit :
> > Voici les règles de mon firewall.
> >
> > IPT=/sbin/iptables
> > LAN="10.0.0.0/24"
> > IF_LAN=ath0
> > ADDR_GATEWAY_LAN="10.0.0.254"
> > IF_NET=eth0
> > ADDR_GATEWAY_NET="xx.xx.xx.xx"
> >
> > ### on loggue ce qui est accepté et ce qui est rejeté
> > ${IPT} -N LOG_ACCEPT
> > ${IPT} -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLES ACCEPT] : '
> > ${IPT} -A LOG_ACCEPT -j ACCEPT
> > ${IPT} -N LOG_DROP
> > ${IPT} -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
> > ${IPT} -A LOG_DROP -j DROP

Ici on crée des tables qui contiennent la commande qui provoque le log.
Mais il faut aussi renvoyer sur ces tables ce qui doit être loggué, en 
utilisant la table comme cible: -J LOG_ACCEPT ou -J LOG_DROP dans la règle 
correspondante.

genre:
> > ### on accepte tout sur le loopback
> > ${IPT} -A INPUT -i lo -j ACCEPT
devient
${IPT} -A INPUT -i lo -j LOG_ACCEPT

Hopitailpz
-- 
Serge

Reply to:

Follow-Ups:
- Re: portmap/nfs et iptables...
  - From: fred <fredantispam@free.fr>

References:
- portmap/nfs et iptables...
  - From: fred <fredantispam@free.fr>
- Re: portmap/nfs et iptables...
  - From: fred <fredantispam@free.fr>

Prev by Date: Re: Listes via Usenet
Next by Date: Re: pluss d'imprimante sous etch
Previous by thread: Re: portmap/nfs et iptables...
Next by thread: Re: portmap/nfs et iptables...
Index(es):
- Date
- Thread