High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Configuration d'iptables

Dernière réponse le 23 avr 2009 à 19:36:44 Illitch, le 21 avr 2009 à 00:51:34 
 Signaler ce message aux modérateurs

Bonjour, 


 Après avoir suivi pas à pas le tuto de  Kmeleon, et eks sur Ubuntu.fr j'ai un doute sur le résultat ...

Opérations éffectuées :

réinitialisation (j'avais un peu joué avec iptables en configurant la mule) :
     sudo iptables -F
     sudo iptables -X

configuration :
     iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
     iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
     iptables -P INPUT DROP
     iptables -I INPUT 2 -i lo -j ACCEPT
     iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
     iptables -A INPUT -p icmp -j ACCEPT

résultats : 
1    iptables -L
      Chain INPUT (policy DROP)
      target     prot opt source               destination         
      ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
      ACCEPT     all  --  anywhere             anywhere            
      ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
      ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
      ACCEPT     icmp --  anywhere             anywhere            

      Chain FORWARD (policy ACCEPT)
      target     prot opt source               destination         

      Chain OUTPUT (policy ACCEPT)
      target     prot opt source               destination         
      ACCEPT     icmp --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 


2    iptables -L -v -n
      Chain INPUT (policy DROP 1098 packets, 71866 bytes)
      pkts bytes target     prot opt in     out     source               destination         
      302K  394M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
       1    36 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
       0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
       0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
       9   760 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

      Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
      pkts bytes target     prot opt in     out     source               destination         

      Chain OUTPUT (policy ACCEPT 4461K packets, 324M bytes)
      pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED 


Je n'ai pas encore créé le script d'application des règles au démarrage ni rebooté car je ne sais pas interprèter les rapports <iptables -L> et  <iptables -L -v -n.>
Quelqu'un pourrait il éclairer ma lanterne : me dire ce qui est ouvert ou non, si les autorisations en local sont bonnes...
Par ailleurs quelles règles appliquer pour autoriser Amule et gFTP (qui fonctionnent toujours en ce moment <=> "iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT"
)?
Merci d'avance.
Configuration: Linux
Firefox 3.0.8

Meilleures réponses pour « Configuration d'iptables » dans :
Configurer le mode Routeur de la Freebox VoirIl est possible d'activer le mode "Routeur" (NAT) de la Freebox. Avantages et inconvénients Avantages Inconvénient Configurer le mode routeur Connexion au site de Free Identification Fonctionnalités routeur de la Freebox Activation du...
Configurer sa connexion WiFi avec Windows XP VoirDepuis Windows XP, Microsoft a intégré à son système d'exploitation un agent WiFi, baptisé par la firme "Configuration Zéro". Dans un premier temps et pour l'utiliser convenablement, il est tout d'abord nécessaire de désactiver les autres logiciels...
IPhone: configuration de la connexion Internet VoirConfiguration de la connexion d'un iPhone à internet selon les opérateurs français Orange Bouygues Telecom Bouygues - Contrat Pro Data Illimité (2.5G/Edge et HSPDA) SFR Si vous avez un abonnement WAP Ouvrez votre iPhone et cliquez sur...
Configuration d'un serveur d'un réseau TCP/IP sous Linux VoirIntroduction Dans cette partie , nous allons décrire toutes les étapes nécessaires pour configurer votre réseau TCP/IP sur votre serveur. Tout d'abord, nous verrons les types d'adressage IP, ensuite, nous configurerons vos interfaces réseaux et...
Configuration du serveur LDAP (OpenLDAP) VoirIntroduction à LDAP Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets et des informations à stocker dans l'annuaire. Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets...
Windows 7 - Panneau de configuration VoirLe Panneau de configuration C’est l’un des éléments le plus important de Windows 7, encore plus qu’avec les précédentes versions de ce système d’exploitation. Le Panneau de configuration, véritable centre de réglages de l’ordinateur, donne accès à...
Posez votre question Répondre

1

Illitch, le 21 avr 2009 à 17:04:14

Bon j'ai craqué et installé l'interface graphique Firestarter mais pour ma culture j'aimerai bien savoir ce qu'il en était avec iptables.

   
Répondre à Illitch

2

 Illitch, le 23 avr 2009 à 19:36:44

Up

   
Répondre à Illitch
Posez votre question Répondre
Ils ont besoin de votre aide