Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3295 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Aide syntaxe iptables

 
 


Dernière réponse
Sujet : Aide syntaxe iptables
jdloic Ce site est également une bonne source d'info: http://olivieraj.free.fr/fr/linux/ [...] /firewall/

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
jdloic Ce site est également une bonne source d'info: http://olivieraj.free.fr/fr/linux/ [...] /firewall/
benwar

AirbaT a écrit :

Oui, mais vu qu'il découvre, autant prendre de bonnes habitudes et commencer par des regles DROP par défaut.  
Pour son problème, tu réponds bien à sa question, moi j'essayais de lui faire voir un peu plus large. A mon avis c'est peine perdue mais bon...


 
Merci pour ce site qui est tres complet, et je souhaite bien sur élargir mes connaisances donc ce n'ai pas peine perdue, car je souhaite faire et comprendre.
 
BYE
bipparou @FloooW :
De plus ds ton cas, il faudrait mettre "iptables -A INPUT -p udp --dport 123 -j REJECT" en dernier si je ne me trompe pas :)
AirbaT Oui, mais vu qu'il découvre, autant prendre de bonnes habitudes et commencer par des regles DROP par défaut.  
Pour son problème, tu réponds bien à sa question, moi j'essayais de lui faire voir un peu plus large. A mon avis c'est peine perdue mais bon...
FloooW Si tu mets ça :  iptables -P INPUT DROP  
tu droppes tout en entrée, or ce qu'il veut, c'est : "'aimerai lui dire de rejeter toute les connections sur le port UPD 123 sauf pour les ip 81.168.0.1 ET 81.168.0.2.", donc à mon avis, dans ce cas, il vaut mieux faire ce que j'ai noté au dessus.
AirbaT iptables -P INPUT DROP
 
iptables -A INPUT -p udp --dport 123 --source 85.12.15.16 -j ACCEPT
iptables -A INPUT -p udp --dport 123 --source 187.12.15.16 -j ACCEPT
 
Si tu veux connaitre la difference entre DROP et REJECT, si tu veux savoir pourquoi on commence par mettre un politique par défaut restrictive, si tu veux tout simplement comprendre netfilter:
http://christian.caleca.free.fr
FloooW iptables -A INPUT -p udp --dport 123 -j REJECT
iptables -A INPUT -p udp --dport 123 ---source 85.12.15.16 -j ACCEPT
iptables -A INPUT -p udp --dport 123 ---source 187.12.15.16 -j ACCEPT
 
mais je te conseille de mettre DROP à la place de REJECT
benwar

AirbaT a écrit :

Tu met en drop par défaut, et tu ajoutes 2 regles pour accepter les connexion depuis tes IP sources.


 
tu peux me donner des explications je ne suis pas encord bien au point avec iptables.
 
Merci
AirbaT Tu met en drop par défaut, et tu ajoutes 2 regles pour accepter les connexion depuis tes IP sources.
benwar

AirbaT a écrit :

Je vais te donner une bonne idée :
tu fais 2 règles...


 
deja testé avec 2 regles c'est la premiere entré qui compte :(

black_lord parce que le / dit que tu vas mettre un masque après l'IP ?
AirbaT Je vais te donner une bonne idée :
tu fais 2 règles...
benwar

benwar a écrit :

Bha en fait j'ai pris des IPs d'exemples il faudrais que se soit valable pour 85.12.15.16 et 187.12.15.16  donc pas possible de faire 81.168.0.0/30
 
Désolé de mettre mal expliqué.


iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.1 81.55.1.2 -j REJECT
 
 
cette syntaxe ne fonctionne !
mais pourquoi ?

benwar

jdloic a écrit :

si tu peux accepter les requêtes venant des IP 81.168.0.0 à 81.168.0.3, la commande suivante devrait marcher:
 
iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.0/30 -j REJECT


 
Bha en fait j'ai pris des IPs d'exemples il faudrais que se soit valable pour 85.12.15.16 et 187.12.15.16  donc pas possible de faire 81.168.0.0/30
 
Désolé de mettre mal expliqué.
jdloic si tu peux accepter les requêtes venant des IP 81.168.0.0 à 81.168.0.3, la commande suivante devrait marcher:
 
iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.0/30 -j REJECT
benwar Bonjour j'ai un petit probleme de syntaxe sur iptables :
 
J'aimerai lui dire de rejeter toute les connections sur le port UPD 123 sauf pour les ip 81.168.0.1 ET 81.168.0.2.
 
voila ce que j'ai :  
iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.1/81.168.0.2 -j REJECT
 
mais ca ne fonctionne pas.
 
Par contre :  
iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.1 -j REJECT
Rejete bien toutes les connections sauf pour 81.168.0.1
 
Si vous avez une idée.
 
 
Merci

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)