Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2608 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  iptables : règle OUTPUT sur une passelle pour accès au net

 
 


Dernière réponse
Sujet : iptables : règle OUTPUT sur une passelle pour accès au net
riwan ok, merci. Et la mise à jour est prévue pour bientôt. ;)
 
edit: oui par contre je voudrais qd même connaître les ports utilisés par apt-get, si quelqu'un sait ou je peux trouver ça.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
riwan ok, merci. Et la mise à jour est prévue pour bientôt. ;)
 
edit: oui par contre je voudrais qd même connaître les ports utilisés par apt-get, si quelqu'un sait ou je peux trouver ça.
le passant Ce qu'il te faut, ce n'est pas de mettre ta règle pour OUTPUT à ACCEPT.
 
Mais, dans un premier temps, tu ouvres le port nécessaire à la mise à jour pour l'OUTPUT (je ne sais pas lesquels, je ne connais pas Debian) et pense à utiliser les Statefull pour l'INPUT.
 

Code :
  1. $IPTABLES -A INPUT -i $EXT_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT


 
Conserve cet état de tes règles uniquement le temps de la mise à jour et rebloque l'OUTPUT.
 
Par contre, je serais toi, je mettrai rapidement le kernel à jour en utilisant la 2.4.25.
Pas mal de mises à jour de sécus ont été faites depuis la 2.4.18.
 
Le passant.
riwan ça inspire vraiment personne ?
riwan Bon je doute que mon titre soit clair, alors j'explique la situation.
Je me suis monté une passerelle sous debian avec un noyau 2.4.18 (que je mettrai à jour plus tard) à l'aide du site christian.caleca.free.fr cité dans les liens de ce forum. Je pense que tout néophytes s'intéressant au réseau devrait parcourir ce site. Bref j'en viens à mon soucis.
Tout fonctionne à merveille avec ma passerelle, y a juste un truc pas prévu à la base par les règles iptables utilisées sur ce site :
c'est qu'avec ces règles de base, la passerelle n'a pas accès au net.
Donc comme je voudrais pouvoir mettre à jour des paquets et éventuellement faire des mises à jour de sécurité. Je me demande quelle règle je peux appliquer pour pouvoir faire mes apt-get tranquillement sans compromettre la "sécurité" de mon réseau.
Comme la règle pour OUTPUT est drop par défaut pour la table filter, je voudrais savoir ce que vous me conseillez de faire:
 
*le temps des mises à jour passer en OUTPUT ACCEPT pour la table filter.
*Définir une règle "béton" définitive pour permettre à apt-get de fonctionner sans compromettre la sécurité de mon réseau.
 
nota: ma passerelle est standard, avec un speedtouch usb pour la connexion internet.
 
Voilà, étant un noob en linux, j'attends vos avis éclairés avec impatience. Et si je n'ai pas été clair, n'hésitez pas à me poser des questions pour plus de précisions.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)