Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]

To: debian-user-french@lists.debian.org
Subject: Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
From: David BERCOT <debian@bercot.org>
Date: Mon, 26 Jan 2009 14:16:23 +0100
Message-id: <[🔎] 20090126141623.4b1e9697@david-eee>
In-reply-to: <[🔎] 497DB42B.2050105@plouf.fr.eu.org>
References: <[🔎] 20090123095753.6ddc97e8@david-eee> <[🔎] 4979A680.4020200@plouf.fr.eu.org> <[🔎] 20090123165721.0a61a95e@david-eee> <[🔎] 4979F168.7030004@plouf.fr.eu.org> <[🔎] 20090123174503.136a77fa@david-eee> <[🔎] 4979FE8F.6090904@plouf.fr.eu.org> <[🔎] 20090126105518.553522eb@david-eee> <[🔎] 497D8C27.6030207@plouf.fr.eu.org> <[🔎] 20090126133656.3087d11e@david-eee> <[🔎] 497DB42B.2050105@plouf.fr.eu.org>

Le Mon, 26 Jan 2009 14:01:31 +0100,
Pascal Hambourg <pascal.mail@plouf.fr.eu.org> a écrit :
> David BERCOT a écrit :
> > 
> > iptables -t filter -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
> 
> L'option -s est trop restrictive, les paquets émis sur l'interface de 
> loopback peuvent avoir n'importe quelle adresse source locale. Cela 
> inclut la plage 127.0.0.0/8 et toutes les adresses configurées sur
> les interfaces de la machine.

Mhummm, il me semble que je n'ai que 127.0.0.1 (de visible en tous
cas)...

> > Il me reste toutefois un souci. Je souhaite utiliser sslh (merci
> > Yves ;-))). J'ai donc un port unique en entrée et 2 ports en local.
> > Si je fais uniquement :
> > iptables -A INPUT -p tcp --dport port_entrée -j ACCEPT
> > ça ne marche pas !!!
> 
> C'est censé marcher comment au niveau réseau, sslh ?

On arrive sur un port spécifique, et, ensuite, en fonction de ce qui
arrive, on est redirigé vers le bon service sur un autre port.
Je me demande si je ne pourrais pas faire un mix des règles
précédentes, du genre :
iptables -t filter -A INPUT -s 127.0.0.1 -p tcp --dport port_local1 -j
ACCEPT

Mais je ne connais pas assez iptables pour savoir si c'est valable ;-)

David.

Reply to:

Follow-Ups:
- Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Shorewall, iptables et noyau ?
  - From: David BERCOT <debian@bercot.org>
- Re: Shorewall, iptables et noyau ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: David BERCOT <debian@bercot.org>
- Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
Next by Date: Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
Previous by thread: Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
Next by thread: Re: Petite question iptables [Was Re: Shorewall, iptables et noyau ?]
Index(es):
- Date
- Thread