wheezy portsentry et/ou iptables

To: debian user list <debian-user-french@lists.debian.org>
Subject: wheezy portsentry et/ou iptables
From: ralf kaiser <rsvcakaiser@gmail.com>
Date: Thu, 02 Aug 2012 13:27:57 +0200
Message-id: <[🔎] 1343906877.4396.4.camel@debian.localdomain>

Bonjour,

J'ai installé Wheezy et avance dans le paramètrage d'une machine interne
qui serait serveur de crm, vsftpd des users locaux et imprimante. Ai
réglé portsentry comme préconisé dans le tutos qui disent tous pareil
(...). Lorsqu'on scanne la machine 'cat /var/log/syslog | grep
portsentry' reste vide '/var/lib/portsentry/portsentry.blocked.*' à
blanc. Ca vient des règles de iptables, car après un flush le
banissement fonctionne bien.

Voici les règles qui font que portsentry reste vide:
xxx@debian:/etc/iptables# cat rules.v4
*filter
:INPUT DROP [75:7538]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [285:58767]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT

En avançant dans les règlages je vais ouvrir certains ports mais comment
imbriquer iptables et portsentry ou se passer du second (bretelles
+ceinture), ou ....

Quelqu'un saurait-il me conseiller?

--
autre question : 
le fichier rules.v4 comporte ces règles, mais rules.v6 est vide
est-ce un problème?

Bonne journée!
ralf

Reply to:

Prev by Date: Re: Debian Wheezy et Lenovo
Next by Date: Re: [ webcam] microsoft lifecam hd 5000
Previous by thread: Re: Debian Wheezy et Lenovo
Next by thread: Re: [ webcam] microsoft lifecam hd 5000
Index(es):
- Date
- Thread