|
Page : 1 2 Page Précédente | |
Auteur | Sujet : [Topic unique] Firewall Avec Iptables |
korben31 | Voila j'ai actuelement partager ma connection avec iptable et fait quelque redirection sans trop m'y plonger dedans
Message édité par korben31 le 25-05-2005 à 14:13:56 |
![]() Publicité | Posté le 23-05-2005 à 17:15:18 ![]() ![]() |
jlighty | ajoute des règles pour permettre à l'interface loopback (lo)de communiquer.
Message édité par jlighty le 23-05-2005 à 17:26:43 |
bichtoubard |
korben31 | up |
korben31 | ah oué je voi mais bon pourquoi pas mais en general un vpn est assez sure quoi que ... |
korben31 | Hmm on pourrai aussi faire une ligne pour verifier les adresse venant du vpn sont bien des adresse local de mon reseau... |
l0ky | Ca permet entre autres de ne pas polluer, et d'éviter certaines attaques |
korben31 | oui ou si l'autre n'est pas securisé ca evite que moi je le soi a mon tour
|
![]() Publicité | Posté le 24-05-2005 à 10:45:32 ![]() ![]() |
l0ky | Faudrait peut être que tu décrives quelque part ton architecture si tu veux des réponses cohérentes... |
l0ky | ensuite évite d'utiliser des variables qui ne sont pas définies : $LOOP |
korben31 | ué aussi |
l0ky | Dans ton archi VPN, est-ce que ton firewall est la seule machine chez toi ? Sinon ce n'est pas INPUT et OUTPUT qu'il faut utilser mais plutot FORWARD. |
l0ky | Oui, ma remarque s'appliquait surtout à ta dernière règle |
korben31 | oué j'y avais pas penser sinon ca regle que pour le serveur debian et ca filtre pas pour le reste du reseau jpense |
l0ky | oui, en fait ca sélectionne le nombre de bits à partir de la gauche. Message édité par l0ky le 24-05-2005 à 11:06:13 |
Nis+ | cool, merci |
korben31 | moi j'ai une question j'ai vu des option avec mangle ca sert a quoi ? |
l0ky | modifier les paquets
|
korben31 | J'ai trouver un bon "man" en francais |
korben31 | Ah oué pour les logs aussi si qq sais en faire des "Standard" |
korben31 | Oué mais bon faut pas avoir 1000 log non plus sinon ca va prendre pas mal de place |
korben31 | Ah mon avis j'ai oublier le foward du VPN
|
korben31 | Bad argument `DROP'
|
korben31 | j'ai merder quelque part la |
l0ky | Tu acceptes les connections sortantes (-A OUTPUT -j ACCEPT) mais tu n'acceptes nul part les paquets appartenant à des connections ESTABLISHED/RELATED.
|
korben31 |
Message édité par korben31 le 24-05-2005 à 18:30:19 |
korben31 | Ah ca y es jai du progres ^^
Message édité par korben31 le 24-05-2005 à 18:33:27 |
l0ky |
Message édité par l0ky le 24-05-2005 à 18:36:33 |
korben31 | oué mais j'sais pas du tout comment ca marche je finalise un peut et je repost le tout et si tu pouvais m'aider a amelioré le tout ( ou sur msn si ta une adresse )
|
korben31 | Bon voila se que j'ai maintenant =>
Message édité par korben31 le 25-05-2005 à 14:14:16 |
jlighty | il faut aussi ouvre le port 53 en TCP et UDP pour le DNS |
korben31 | ok
Message édité par korben31 le 24-05-2005 à 19:17:02 |
jlighty | heu à quoi correspond SP$ ?
|
![]() Publicité | Posté le ![]() ![]() |
Page : 1 2 Page Précédente |
Sujets relatifs | |
---|---|
Mes regles IPTABLES ne marchent pas | Configuration iptables pour un serveur FTP |
cherche bon firewall | [IPTABLES] Utiliser des adresses IP publiques sur un LAN (résolu) |
[Firewall] de l'utilité de bloquer ses ports en sortie | Log de Iptables |
[Firewall] Que pensez vous de portsentry ? | [IPTables] [Logs] [Firewall Snapgear SME550]Paquet Accepté ou Bloqué ? |
Plus de sujets relatifs à : [Topic unique] Firewall Avec Iptables |