Ajout de regles iptables
Fermé
ZeBandit
Messages postés
8
Date d'inscription
mercredi 12 septembre 2007
Statut
Membre
Dernière intervention
16 mars 2008
-
16 mars 2008 à 09:38
ZeBandit Messages postés 8 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 16 mars 2008 - 16 mars 2008 à 14:07
ZeBandit Messages postés 8 Date d'inscription mercredi 12 septembre 2007 Statut Membre Dernière intervention 16 mars 2008 - 16 mars 2008 à 14:07
A voir également:
- Ajout de regles iptables
- Ajout rapide snap - Forum Snapchat
- Regles telephone - Guide
- Calendrier règles gratuit - Télécharger - Santé & Bien-être
- Tableau règles de ponctuation - Guide
- Ajout rapide snap fake - Forum Snapchat
1 réponse
ZeBandit
Messages postés
8
Date d'inscription
mercredi 12 septembre 2007
Statut
Membre
Dernière intervention
16 mars 2008
3
16 mars 2008 à 14:07
16 mars 2008 à 14:07
ayant trouvé la réponse je m'auto-répond (des fois que cela puisse servir à d'autres ...)
donc ...
1 - iptables -A OUTPUT -p tcp --dport 110 -d XXX.XXX.XXX.XXX -j ACCEPT
2 - iptables -A OUTPUT -p tcp --dport 110 -j DROP
3 - iptables -A OUTPUT -p tcp --dport 110 -j LOG
par contre, je me suis rendu compte que l'ordre des règles étaient TRES important pour obtenir le résultat souhaité. Donc l'ordre des règles DOIT être le suivant : 1, 3, 2
- j'accepte le serveur spécifié port 110 (règle 1)
- je logue ce qui n'a pas été accepté (règle 3)
- je bloque tous les autres (règle 2)
donc ...
1 - iptables -A OUTPUT -p tcp --dport 110 -d XXX.XXX.XXX.XXX -j ACCEPT
2 - iptables -A OUTPUT -p tcp --dport 110 -j DROP
3 - iptables -A OUTPUT -p tcp --dport 110 -j LOG
par contre, je me suis rendu compte que l'ordre des règles étaient TRES important pour obtenir le résultat souhaité. Donc l'ordre des règles DOIT être le suivant : 1, 3, 2
- j'accepte le serveur spécifié port 110 (règle 1)
- je logue ce qui n'a pas été accepté (règle 3)
- je bloque tous les autres (règle 2)
