Firewall matériel....
Firewall matériel.... - Windows & Software
Marsh Posté le 23-09-2002 à 17:58:20
la chaine output, c'est ce qui arrive d'internet.
Supposons que tu veuille bloquer toutes les connexions arrivantes sauf pour ton serveur web, tu tapes :
rule create chain=OUTPUT src=any prot=tcp dstport=80 action=permit
rule create chain=OUTPUT src=any prot=any dstport=any action=deny
enfin un truc du genre, je connais pas le speed touch pro
PS : en general, input definié plutot ce qui rentre dans le reseau local et output ce qui en sort, mais si ta regle marche, ca doit etre le contraire sur ce materiel
Message édité par djoul le 23-09-2002 à 17:58:38
Marsh Posté le 23-09-2002 à 18:06:39
sur les firewall linux, INPUT correspond à ce qui entre sur la machine et OUTPUT à ce qui sort de la machine.
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 23-09-2002 à 18:37:48
thx je vais voir, en tt cas ma regle marche :
voila une explication trouve :
Lorsqu'un poste local demande un accès , "input" est situé du coté du LAN et "output" du coté du WAN .
Marsh Posté le 23-09-2002 à 18:51:54
oui c'est pour ca. la convention veut qu'on fasse l'inverse normalement, mais ca ne change rien...
Marsh Posté le 23-09-2002 à 18:57:32
grâce a toi j'ai reussi a faire une autre regle :
autoriser seulement l'ordi avec l'IP 193.x.x.x à accéder au ftp :
create chain=OUTPUT index=0 src=193.x.x.x prot=tcp dstport=21 action=accept
create chain=OUTPUT index=1 prot=tcp dstport=ftp action=deny
bon voila s'il y en a qui veulent mettre des regles un peu plus interessantes, qu'ils n'hesitent pas ;-)
Marsh Posté le 23-09-2002 à 19:06:27
bon heu petit truc qu'il faut qu'on m'explique, avec les 2 regles si dessus, c nickel y a que l'ordi 193.x.x.x qui peut se connecter à mon ftp (cool c ce que je voulais) MAIS moi je px plus me connecter a aucun ftp sur le port 21 alors que comme je suis ds le lan ca devrait marcher non ?
Message édité par redridinghood le 23-09-2002 à 19:12:00
Marsh Posté le 24-09-2002 à 11:30:21
up du midi, bcp d'avis ;-)
Message édité par redridinghood le 24-09-2002 à 11:30:36
Marsh Posté le 25-09-2002 à 14:21:23
je peux pa te repondre ms g une question a te poser!!! ca sert a koi tt ca?? parcqeue g le speed touch home transformé en pro!! ca marche si je veux empecher des pcs du reseau dacceder au net??
Marsh Posté le 26-09-2002 à 01:30:28
en fait je veux limiter l'accés a mon serveur FTP à une adresse IP... mais ca doit pas empecher les PCs du LAN d'accéder à des FTPs distants
Sujets relatifs:
- Contourner un firewall ????
- Nod32 + Agnitum outpost firewall
- Changement de matériel et WinXP
- firewall et peer to peer
- Pb avec l'acceleration materiel powerdvd + ati radeon 8500 le
- Désactiver le firewall de windows ???
- symantec fait il des firewall boitié ?
- SOS ... VIRUS OU PROBLEME MATERIEL ?
- Firewall matériel / logiciel
- Firewall materiel et +
Marsh Posté le 23-09-2002 à 15:49:40
bon voila j'essaye de piger comment marche le firewall du speed touch pro, mais y a qques trucs qui me bloquent, ce que je propose c de regrouper ici les regles que vous utilisez avec leurs descriptions :
empecher un post (IP 10.0.0.x d'accéder à internet)
->rule create chain=INPUT src=10.0.0.x prot=tcp dstport=80 action=deny
sinon un truc, je vois pas comment utiliser la chaine OUTPUT, mais alors pas du tout, alors si quelqu'un a un exemple concret (et/ou une explication).
merci !!