Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1993 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Règles Ipchains

 
 


Dernière réponse
Sujet : Règles Ipchains
jeremy Merci je vais étudier çà ;-)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
jeremy Merci je vais étudier çà ;-)
ethernal /sbin/modprobe ip_masq_ftp
 
$EXT_IF="eth0"
$EXT_IP= `ifconfig $EXT_IF \ grep inet \ cut -d : -f 2 \ cut -d \  -f 1` ## attention aux espaces !!
$PRIVPORTS="0:1023"
$UNPRIVPORTS="1024:65535"
 
# demande de connexion
ipchains -A input -i $EXT_IF -p tcp \  
    -s 0.0.0.0/0 $UNPRIVPORTS \
    -d $EXT_IP 21 \
    -j ACCEPT
ipchains -A output -i $EXT_IF -p tcp ! -y \  
    -s $EXT_IP 21 \
    -d 0.0.0.0/0 $UNPRIVPORTS \
    -j ACCEPT
 
# port de réponse data
ipchains -A output -i $EXT_IF -p tcp \  
    -s $EXT_IP 20 \
    -d 0.0.0.0/0 $UNPRIVPORTS \
    -j ACCEPT
ipchains -A input -i $EXT_IF -p tcp ! -y \  
    -s 0.0.0.0/0 $UNPRIVPORTS \
    -d $EXT_IP 20 \
    -j ACCEPT
 
Je pense que le mode passif n'est pas autorisé,  
cela représente un trop grand trou de sécurité
jeremy Salut,
J'ai un serveur sous Linux avec connexion ADSL et adresse IP fixe.
Avec ipchains, j'aimerais n'autoriser que les connexions par FTP sur ce serveur.
Comme je rame un peu avec les règles d'ipchains, pouvez-vous m'aider merci.
Bye @+

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)