Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2462 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Kernel 2.6.6 Debian et Firewall

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Kernel 2.6.6 Debian et Firewall

n°510900
nicephore1​7
Un cinglé parmis les fous
Posté le 27-06-2004 à 03:08:54  profilanswer
 

Salut...
 
Je suis un peu paumé à propos de IpTable.
 
Comment j'utilise le script d'arno? Le l'édite et je le copie tout simplement.
 
Merci.

mood
Publicité
Posté le 27-06-2004 à 03:08:54  profilanswer
 

n°510904
mikala
Souviens toi du 5 Novembre...
Posté le 27-06-2004 à 03:28:50  profilanswer
 

c'est pourtant si simple :sweat:

Citation :

3) Put rc.iptables (default is /etc/rc.d/rc.iptables) & iptables-firewall.conf (default is /etc/iptables-firewall.conf)
   in the desired places (listed above with additional information). You probably also want to automatically start the
   script at system boot for that you need to drop a line like "/etc/rc.d/rc.iptables start" in the file
   "/etc/rc.d/rc.local" (probably at or near the end). The script is also compatible with chkconfig runlevels (Redhat)
   so you could also run it in different runlevels but then of course you don't (or shouldn't) start it from
   "/etc/rc.d/rc.local" of course but instead put the script itself in /etc/init.d/


(le quote est tiré du readme ... )
& apres tu édites le fichier (iptables-firewall.conf ) pour qu'il fasse ce que tu veux  [:jeese75]


Message édité par mikala le 27-06-2004 à 03:29:15
n°510905
nicephore1​7
Un cinglé parmis les fous
Posté le 27-06-2004 à 04:10:02  profilanswer
 

En fait... je l'ai fait depuis  ;)  
 
Mais bon ça deconne plus loin... je suis en train de tripatouiller mon kernel  
 
Edit: Un peu dur à l'heure qu'il est  :sleep:


Message édité par nicephore17 le 27-06-2004 à 04:19:36
n°510907
nicephore1​7
Un cinglé parmis les fous
Posté le 27-06-2004 à 04:46:03  profilanswer
 

Je crois que je viens de me faire enc****
 
Je parie que, par defaut, arno bloque le porte 22 du SSH right?
 
Bon ben si c'est comme ça je vais me coucher.

n°510917
mikala
Souviens toi du 5 Novembre...
Posté le 27-06-2004 à 09:23:39  profilanswer
 

il bloque tout par défaut...
a toi de lui spécifier le port a ouvrir ;)

n°511057
nicephore1​7
Un cinglé parmis les fous
Posté le 27-06-2004 à 15:41:20  profilanswer
 

SSH réouvert mais....
 
IpTable me balance pleins de:
 

Code :
  1. Connection attempt (PRIV): IN=eth0 OUT= MAC=00:50:fc:a3:2c:11:00:0c:41:cd:b1:45:08:00 SRC)21819.24.253 DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=17566 PROTO=TCP SPT=2074 DPT=445 WINDOWS=32767 RES=0x00 SYN URPG=0

ça veut dire quoi? C'est loggé où? COmment on empeche l'affichage à l'écran? Pourrquoi je ne le vois pas dans ma console SSH?

n°511063
fl0ups
東京 - パリ - SLP
Posté le 27-06-2004 à 15:50:43  profilanswer
 

il faut que tu changes le niveau du loglevel dans le fichier de conf ou sur ta deb
 

LOGLEVEL=info                     # Current log-level ("info": default kernel syslog level)
                                  # "debug": can be used to log to /var/log/firewall,
                                  # but you have to configure syslogd accordingly (see included syslogd.conf example)


 
Encore un truc super chiant sur la deb
http://www.shorewall.net/1.4/shore [...] #id2805758
Soit tu essayes de mettre debug, sois tu configure le sysklogd.conf pour qu'il n'affiche pas ces messages sans importance dans toutes les consoles


---------------
Fluctuat nec mergitur
n°511074
nicephore1​7
Un cinglé parmis les fous
Posté le 27-06-2004 à 16:03:17  profilanswer
 

C curieux, même "crit" ya pas mal de truc qui passent.
C stupide mais ça me stresse


---------------
Mac Pro powered (sorry)
n°511077
fl0ups
東京 - パリ - SLP
Posté le 27-06-2004 à 16:06:20  profilanswer
 

tu as mis LOGLEVEL=crit? c'est le contraire, faut mettre debug si tu veux rien voir (ou configurer ton klogd)


---------------
Fluctuat nec mergitur
n°511079
nicephore1​7
Un cinglé parmis les fous
Posté le 27-06-2004 à 16:08:00  profilanswer
 

En effet, si je débranche mon routeur d'internet, j'ai plus de message.... Il n'y a pas moyen de les logger sans les afficher?


---------------
Mac Pro powered (sorry)
mood
Publicité
Posté le 27-06-2004 à 16:08:00  profilanswer
 

n°511084
fl0ups
東京 - パリ - SLP
Posté le 27-06-2004 à 16:10:45  profilanswer
 

c'est ma signature qui rend mes messages inintelligibles? Ou je m'exprime mal? :??:


---------------
Fluctuat nec mergitur
n°511085
nicephore1​7
Un cinglé parmis les fous
Posté le 27-06-2004 à 16:10:57  profilanswer
 

Bingo, j'ai mis en débug et ça s'est calmé...J'avais pas compris comme ça... fo dire que j'ai pas beaucoup dormi.


---------------
Mac Pro powered (sorry)
n°511087
nicephore1​7
Un cinglé parmis les fous
Posté le 27-06-2004 à 16:13:42  profilanswer
 

En fait c'est que j'ai directement pointé sur ton lien en anglais.... Et puis dans cette maison c'est vrais qu'on ne parle pas Japonais... seulement Français, Chinois, Anglais, Grec Moderne, Allemand et Arabe (classé par niveaui de compétance). Bientôt on ajoute Indonésien mais c'est vrais que le Japonais est aussi au programme.


---------------
Mac Pro powered (sorry)

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Kernel 2.6.6 Debian et Firewall

 

Sujets relatifs
[réglé] erreur lors du boot-install (debian et mdk)Configuration auto du firewall IPTABLES
[HELP] installation modem comtrend ct350 fourni par 9online sou debianKernel SuSe 9.1
[Debian SID] Compilation driver nvidia sur un 2.6.7debian - debutant - scripts au demarrage
j'ai installé debian et...Difference Knoppix et Debian ?
Questions sur le kernel et les moduleschangement de kernel
Plus de sujets relatifs à : Kernel 2.6.6 Debian et Firewall

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR