Re: [HS] Help pour débuter avec iptables

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Help pour débuter avec iptables
From: giggz <giggzounet@gmail.com>
Date: Sat, 11 Sep 2010 15:05:04 +0200
Message-id: <[🔎] i6fuq0$7de$1@dough.gmane.org>
In-reply-to: <[🔎] 4C8B5E80.8070408@plouf.fr.eu.org>
References: <[🔎] i6ckvh$51v$1@dough.gmane.org> <[🔎] 4C8A74CA.7040903@plouf.fr.eu.org> <[🔎] i6e47h$n2h$1@dough.gmane.org> <[🔎] 201009110021.43607.debserge@free.fr> <[🔎] i6fbpn$8ad$1@dough.gmane.org> <[🔎] 4C8B43C6.7050207@plouf.fr.eu.org> <[🔎] i6fj3a$mn$1@dough.gmane.org> <[🔎] 4C8B5E80.8070408@plouf.fr.eu.org>

Le 11/09/2010 12:48, Pascal Hambourg a écrit :
> giggz a écrit :
>>>
>>> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>>> iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
>>
>> bon ben l'internet sur les noeuds marche!
>> en gros j'ajoute ces lignes qd je veux avoir internet sur les noeuds.
>> sinon je les vire.
> 
> Tu peux aussi laisser la première et ne supprimer que la seconde. Ainsi
> les connexions en cours pourront continuer jusqu'à ce qu'elles se
> terminent et les nouvelles connexion seront bloquées.
> 

ok. modifié.

>> bon pour ip6tables j'ai mis ça :
> [...]
>> c'est pas exactement la même chose...mais ça devrait suffire pour
>> l'instant.
> 
> Oui, même si le traitement d'ICMPv6 pourrait être affiné un poil.
> 

ok. j'ai mis ça:
-A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT


Bon j'ai lu encore un peu de doc sur iptables. On peut paufiner les
règles avec "--match limit". Je suppose qu'il faut que j'attende un peu
avant de me lancer dedans non ?

bon apparemment ça l'air de bien fonctionner avec les règles que vous
m'avez donné. merci bcp!

Bon week-end!
Guillaume

Reply to:

Follow-Ups:
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- [HS] Help pour débuter avec iptables
  - From: giggzounet <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Serge Cavailles <debserge@free.fr>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: Utilisation stable de l'intégralité de la ram disponible
Next by Date: Re: Utilisation stable de l'intégralité de la ram disponible
Previous by thread: Re: [HS] Help pour débuter avec iptables
Next by thread: Re: [HS] Help pour débuter avec iptables
Index(es):
- Date
- Thread