IPTABLES c'est bien mais ...
IPTABLES c'est bien mais ... - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-01-2003 à 22:32:21
pas moi, mais il suffit surement d ouvrir les ports necessaires (et de les forwarder)
le pb du forward c est ke tu nepeux forwarder ke vert une machine, donc ...
Marsh Posté le 10-01-2003 à 22:36:12
ok pour le forward j'ai deja essayé mais en theorie vu que j'accepte de faire sortir les infos je pourrai au moins en envoyer des fichiers nan ?
voici mon script.
dites moi si dans l'ensemble ça fonctionne.
*filter
:INPUT DROP [8637:1852570]
:FORWARD DROP [0:0] 
UTPUT ACCEPT [485:56524]
:SuiviConnexions - [0:0]
-A INPUT -i ppp0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 22 -j ACCEPT
# -A INPUT -i ppp0 -p tcp -m tcp --dport 4661 -j ACCEPT
# -A INPUT -i ppp0 -p tcp -m tcp --dport 4662 -j ACCEPT
# -A INPUT -i ppp0 -p udp -m udp --dport 4665 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp0 -p udp -m udp --dport 80 -j ACCEPT
-A INPUT -j SuiviConnexions
# -A FORWARD -d 192.168.0.2 -i eth0 -p tcp -m tcp --dport 4661 -j ACCEPT
# -A FORWARD -d 192.168.0.2 -i eth0 -p tcp -m tcp --dport 4662 -j ACCEPT
# -A FORWARD -d 192.168.0.2 -i eth0 -p udp -m udp --dport 4665 -j ACCEPT
-A FORWARD -j SuiviConnexions
-A SuiviConnexions -i ! ppp0 -m state --state NEW -j ACCEPT
-A SuiviConnexions -m state --state RELATED,ESTABLISHED -j ACCEPT
-A SuiviConnexions -m state --state INVALID -j DROP
COMMIT
*nat
REROUTING ACCEPT [8917:1859086] OSTROUTING ACCEPT [152:14397] UTPUT ACCEPT [202:22520]
# -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4661 -j DNAT --to-destination 192.168.0.2:4661
# -A PREROUTING -i ppp0 -p tcp -m tcp --dport 4662 -j DNAT --to-destination 192.168.0.2:4662
# -A PREROUTING -i ppp0 -p udp -m udp --dport 4665 -j DNAT --to-destination 192.168.0.2:4665
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
---------------
je garde toujours une balle pour moi ou pour mon enemi
Marsh Posté le 10-01-2003 à 22:40:55
Disons qu'il y aussi des problèmes de NAT avec certains protocoles ... mais à priori, les protocoles que tu utilises sont NAT'ables il me semble ... 
Encore que Netmeeting ... sé pas ... 
... à vérifier chre Grosoft donc ... bon courage ...
Marsh Posté le 11-01-2003 à 00:04:23
chui un peu perdu la, quelqu'un a surement un firewall qui lui laisse faire tout ca nan ?
---------------
je garde toujours une balle pour moi ou pour mon enemi
Marsh Posté le 11-01-2003 à 19:56:56
---------------
je garde toujours une balle pour moi ou pour mon enemi
Sujets relatifs:
- regles iptables, vous en pensez koi ? (script...)
- [IPTABLES] discard daytime smtp time, à fermer ?
- windows cest bien?
- configurer un firewall avec iptables
- [conseil achat] Carte graphique avec sortie TV bien supportée par Nux
- probleme de partage de connection avec iptables
- un peu d'aide : iptables !
- Petite question sur une règle Iptables...
- Question de stratégie Iptables ....
- [ IPTABLES ] J'ai pas bien compris ce que faisait l'option -P ?
Marsh Posté le 10-01-2003 à 22:30:13
Voila depuis que j'ai mon serveur routeur ADSL sous linux mes PCs sur le reseau interne ne peuvent plus :
Envoyer recevoir des fichiers sur IRC.
Participer a des conferences sur Netmeeting.
Envoyer recevoir des Fichiers sur IRC DCC ou XDCC.
c'est super sécurisé ça je veux bien mais bon. quelqu'un a deja configuré son firewall sous IPTABLES pour faire tout ça ?
---------------
je garde toujours une balle pour moi ou pour mon enemi