A l'aide IP_TABLES
A l'aide IP_TABLES - Linux et OS Alternatifs
Marsh Posté le 24-04-2002 à 10:25:48
No panic
J'utilise shorewall peut-être que tu connais.
En résumé c un firewall qui gère iptables sous n'importe quelle distrib.
Il est trés simple d'uitlisation j'ai mis une heure à le maîtriser. c pour dire.
Il se configure fichier par fichier (rules, hosts, policy, interfaces, etc.) il est fournit avec une doc en anglais mais elle est plutôt compréhensible et surtout dans chaque fichier il y a des exemples avec l'adsl rnis etc.
Je te le recommande vivement car iptable en ligne de commande c plutôt la merde.
Franchement essaie le !
www.shorewall.com
Marsh Posté le 24-04-2002 à 10:59:15
Merci pour l'info ca m'interesse
mais je crois que le site c
www.shorewall.net
voila 
---------------
Tout à commencé par un rêve...
Marsh Posté le 24-04-2002 à 11:35:53
tu n'autorises pas les INPUT et les OUTPUT donc ca risque pas de marcher ...
essaie de mettre
iptables -A INPUT -j LOG
iptables -A OUTPUT -j LOG
à la fin de ton fichier de script (c'est pour logger tout ce qui est en fin de chaine, donc vu ton policy par défaut c'est pour logger tout ce qui va etre rejetté)
et regarde ton fichier /var/log/messages ....
Marsh Posté le 24-04-2002 à 12:49:04
merci à tous je teste ce soir dès que je rentre du boulot
Sujets relatifs:
- besoin d'aide pour mkcd
- besoin d'aide pour un débutant sous Linux !
- j'ai enfin sauté le pas mais j'aurais besoin d'un peu d'aide SVP
- [Question conne]Aide avec la fonction man
- IP forwarding besoin d'aide!!!!!!!!!!
- Mandrake a besoin d'un coup de pouce , on les aide ?
- GTK 2 besoin d aide
- Mandrake 8.2 APACHE à l'aide ? :)
- Besoin d aide sous Linux
- besoin d'aide pour installer linux mandrale 8.2 a partir du disk dur
Marsh Posté le 24-04-2002 à 10:16:24
salut après plusieurs jours de question et de réponses je n'arrive toujours pas sur mon client Windows 2000 à accéder aux serveur FTP qui me dit que je n'ai pas les autorisations d'accès
j'accède à internet par un serveur linux RedHat 7.2 sur lequel j'ai monté Ip_Tables c'est tout
apres avoir essayé les différentes méthodes que vous m'avez données sur le forum je n'y arrive toujours pas
est ce que quelqu'un pourrais m'aider??????
voici ce qu'il y a dans mon script de demarrage
modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -o eth1 -i ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING \
-s 192.168.2.0/24 -j MASQUERADE
voilà tout celà a été récupérer sur www.lea-linux.org