Re: [HS] Help pour débuter avec iptables

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Help pour débuter avec iptables
From: giggzounet <giggzounet@gmail.com>
Date: Wed, 15 Sep 2010 09:54:56 +0200
Message-id: <[🔎] i6pu4g$9q6$1@dough.gmane.org>
In-reply-to: <[🔎] i6oq5h$gti$1@dough.gmane.org>
References: <[🔎] i6ckvh$51v$1@dough.gmane.org> <[🔎] 4C8A74CA.7040903@plouf.fr.eu.org> <[🔎] i6e47h$n2h$1@dough.gmane.org> <[🔎] 201009110021.43607.debserge@free.fr> <[🔎] i6fbpn$8ad$1@dough.gmane.org> <[🔎] 4C8B43C6.7050207@plouf.fr.eu.org> <[🔎] i6fj3a$mn$1@dough.gmane.org> <[🔎] 4C8B5E80.8070408@plouf.fr.eu.org> <[🔎] i6fuq0$7de$1@dough.gmane.org> <[🔎] 4C8C02D3.4090802@plouf.fr.eu.org> <[🔎] i6nfjs$lec$1@dough.gmane.org> <[🔎] 4C8F5DF5.6050607@plouf.fr.eu.org> <[🔎] 4C8F7CC2.1040904@plouf.fr.eu.org> <[🔎] i6oq5h$gti$1@dough.gmane.org>

Le 14/09/2010 23:41, giggz a écrit :
> Le 14/09/2010 15:46, Pascal Hambourg a écrit :
>> Pascal Hambourg a écrit :
>>> giggz a écrit :
>>>
>>>> -A INPUT -i eth1 -p icmpv6 --icmpv6-type neighbour-solicitation -j ACCEPT
>>>
>>> Utile pour un routeur seulement.
>>
>> Oups, j'ai confondu avec router-solicitation. Ok.
>>
>>>> -A INPUT -i eth1 -p icmpv6 --icmpv6-type neighbour-advertisement -j ACCEPT
>>>
>>> Ok. Il faut aussi accepter le type neighbour-solicitation.
>>
> 
> ok super j'ai fait les modifs. je vais voir à l'usage.
> 
> Y a des règles pour définir les limites avec -m limit --limit ? ou alors
> c'est au pif ?
> 
> Merci pour tout!
> 
> 

J'ai trouvé un tuto en anglais vraiment bien expliqué sur iptables
(c'est pas spécifique debian), je colle l'adresse:
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables

Bon les règles iptables étant bien fonctionnelles, je m'intéresse aux
variables modifiables via sysctl:

Pour l'instant les variables redirects sont à 1 :
net.ipv4.conf.all.send_redirects
net.ipv4.conf.default.send_redirects
net.ipv4.conf.all.accept_redirects
net.ipv4.conf.all.secure_redirects
net.ipv4.conf.default.accept_redirects
net.ipv4.conf.default.secure_redirects

est ce intéressant de les mettre à 0 ?

Bonne journée
Guillaume

Reply to:

Follow-Ups:
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- [HS] Help pour débuter avec iptables
  - From: giggzounet <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Serge Cavailles <debserge@free.fr>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Help pour débuter avec iptables
  - From: giggz <giggzounet@gmail.com>

Prev by Date: Re: appeler un script dans une fonction
Next by Date: Re: backports et cron-apt
Previous by thread: Re: [HS] Help pour débuter avec iptables
Next by thread: Re: [HS] Help pour débuter avec iptables
Index(es):
- Date
- Thread