Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1387 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  iptables : règle OUTPUT sur une passelle pour accès au net

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

iptables : règle OUTPUT sur une passelle pour accès au net

n°436420
riwan
Echando la hueva, siempre....
Posté le 20-03-2004 à 21:15:07  profilanswer
 

Bon je doute que mon titre soit clair, alors j'explique la situation.
Je me suis monté une passerelle sous debian avec un noyau 2.4.18 (que je mettrai à jour plus tard) à l'aide du site christian.caleca.free.fr cité dans les liens de ce forum. Je pense que tout néophytes s'intéressant au réseau devrait parcourir ce site. Bref j'en viens à mon soucis.
Tout fonctionne à merveille avec ma passerelle, y a juste un truc pas prévu à la base par les règles iptables utilisées sur ce site :
c'est qu'avec ces règles de base, la passerelle n'a pas accès au net.
Donc comme je voudrais pouvoir mettre à jour des paquets et éventuellement faire des mises à jour de sécurité. Je me demande quelle règle je peux appliquer pour pouvoir faire mes apt-get tranquillement sans compromettre la "sécurité" de mon réseau.
Comme la règle pour OUTPUT est drop par défaut pour la table filter, je voudrais savoir ce que vous me conseillez de faire:
 
*le temps des mises à jour passer en OUTPUT ACCEPT pour la table filter.
*Définir une règle "béton" définitive pour permettre à apt-get de fonctionner sans compromettre la sécurité de mon réseau.
 
nota: ma passerelle est standard, avec un speedtouch usb pour la connexion internet.
 
Voilà, étant un noob en linux, j'attends vos avis éclairés avec impatience. Et si je n'ai pas été clair, n'hésitez pas à me poser des questions pour plus de précisions.

mood
Publicité
Posté le 20-03-2004 à 21:15:07  profilanswer
 

n°436478
riwan
Echando la hueva, siempre....
Posté le 20-03-2004 à 23:20:37  profilanswer
 

ça inspire vraiment personne ?

n°436588
le passant
Posté le 21-03-2004 à 02:01:58  profilanswer
 

Ce qu'il te faut, ce n'est pas de mettre ta règle pour OUTPUT à ACCEPT.
 
Mais, dans un premier temps, tu ouvres le port nécessaire à la mise à jour pour l'OUTPUT (je ne sais pas lesquels, je ne connais pas Debian) et pense à utiliser les Statefull pour l'INPUT.
 

Code :
  1. $IPTABLES -A INPUT -i $EXT_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT


 
Conserve cet état de tes règles uniquement le temps de la mise à jour et rebloque l'OUTPUT.
 
Par contre, je serais toi, je mettrai rapidement le kernel à jour en utilisant la 2.4.25.
Pas mal de mises à jour de sécus ont été faites depuis la 2.4.18.
 
Le passant.

n°436672
riwan
Echando la hueva, siempre....
Posté le 21-03-2004 à 12:15:01  profilanswer
 

ok, merci. Et la mise à jour est prévue pour bientôt. ;)
 
edit: oui par contre je voudrais qd même connaître les ports utilisés par apt-get, si quelqu'un sait ou je peux trouver ça.


Message édité par riwan le 21-03-2004 à 12:16:51

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  iptables : règle OUTPUT sur une passelle pour accès au net

 

Sujets relatifs
pb iptables - partage de connexion[SAMBA - RH9] Droits d'accès sous-repertoire d'un repertoire partagé
[iptables] mandrake 9.2iptables: invalid argument
acces en ecriture au partage windows en mode utilisateur[MySQL] Comment autoriser l'acces à mon server à travers le réseau...
iptables + serveur ftpNon acces a certain site ! sous free Degroup & debian
erreur emerge iptablesAutoriser l'acces a une partition windows par groupe ?
Plus de sujets relatifs à : iptables : règle OUTPUT sur une passelle pour accès au net

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.021 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR