Re: [HS] Help pour débuter avec iptables

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Help pour débuter avec iptables
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Mon, 13 Sep 2010 11:14:13 +0200
Message-id: <[🔎] 4C8DEB65.4080802@plouf.fr.eu.org>
In-reply-to: <[🔎] i6kpbt$lrt$1@dough.gmane.org>
References: <[🔎] i6ckvh$51v$1@dough.gmane.org> <[🔎] 4C8A74CA.7040903@plouf.fr.eu.org> <[🔎] i6e47h$n2h$1@dough.gmane.org> <[🔎] 201009110021.43607.debserge@free.fr> <[🔎] i6fbpn$8ad$1@dough.gmane.org> <[🔎] 4C8B43C6.7050207@plouf.fr.eu.org> <[🔎] i6fj3a$mn$1@dough.gmane.org> <[🔎] 4C8B5E80.8070408@plouf.fr.eu.org> <[🔎] i6fuq0$7de$1@dough.gmane.org> <[🔎] 4C8C0313.5000308@plouf.fr.eu.org> <[🔎] i6kpbt$lrt$1@dough.gmane.org>

giggz a écrit :
> 
> entre temps j'ai un doute sur un autre point. Pour limiter les ip qui se
> connectent sur le port 80, je tente de restreindre au max: tous nos
> ordinateurs ont des ip commençant par 139.11.215.* . comme on est par
> énormément j'ai mis:
> 139.11.215.0/24
> 
> ça a l'air de marcher mais j'ai un doute sur le /24. C'est trop restrictif ?

Non, 24 bits de préfixe, cela correspond bien à 3 octets, soit
139.11.215.*.

> PS je suis en train de regarder pour l'icmpv6...ça prend du temps.

Vérifie d'abord que ton bazar a bien une connectivité IPv6 globale, et
pas seulement des adresses link-local. Sinon, pas la peine de s'embêter
à faire du filtrage IPv6.

Reply to:

References:
- [HS] Help pour débuter avec iptables
  - From: giggzounet <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Serge Cavailles <debserge@free.fr>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>

Prev by Date: Re: [HS] Help pour débuter avec iptables
Next by Date: Re: pb connexion wifi.
Previous by thread: Re: [HS] Help pour débuter avec iptables
Next by thread: Re: [HS] Help pour débuter avec iptables
Index(es):
- Date
- Thread