Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2834 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[iptables]explications

n°247622
redridingh​ood
Posté le 10-04-2003 à 15:27:09  profilanswer
 

bonjour, j'ai reussi a mettre en place un pont sur une debian woody, et je dois maintenant rendre ce pont filtrant avec iptables, j'ai essaye qques regles , mais il y a qqch que je ne comprends pas, voici mon fichier (basique au possible, mais bon)
 
 
Chain INPUT (policy DROP)
target     prot opt source             destination                
 
Chain FORWARD (policy DROP)
target     prot opt source               destination          
LOG        tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG limit: avg 5/min burst 5 LOG level notice prefix `NMAP-XMAS:'  
LOG        tcp  --  anywhere             anywhere           tcp flags:FIN,SYN/FIN,SYN limit: avg 5/min burst 5 LOG level notice prefix `SYN/FIN:'  
LOG        tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN,RST limit: avg 5/min burst 5 LOG level notice prefix `SYN/RST:'  
LOG        tcp  --  anywhere             anywhere           tcp flags:RST/RST,ACK limit: avg 5/min burst 5 LOG level notice prefix `RST/ACK:'  
 
KEEP_STATE  all  --  anywhere         anywhere                    
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination          
 
Chain KEEP_STATE (1 references)
target     prot opt source               destination          
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED  
 
Chain KEEP_STATE
 (0 references)
target     prot opt source               destination          
 
 
bon donc normalement il doit me dropper tout en fait, et logguer qques trucs, mais je peux toujours surfer... (passe par un proxy) et je pense pas que ca soit normal si ?

mood
Publicité
Posté le 10-04-2003 à 15:27:09  profilanswer
 

n°247642
redridingh​ood
Posté le 10-04-2003 à 16:27:44  profilanswer
 

up !! pourquoi il ne prend pas mon filtrage en compte ???


Message édité par redridinghood le 10-04-2003 à 16:28:04

Aller à :
Ajouter une réponse
 

Sujets relatifs
iptables + cible "string"script iptables, vous en pensez quoi ?
iptables : forwarding input/output ...Iptables ne demarre pas
[Debian]install et conf de bridge/iptablesForward de port avec MonMotha iptables fw
iptables : y a moyen de logger en local3 par ex?iptables + virus
regles iptables et ICQ[ netfilter / iptables / DNAT ] soucis avec le DNAT
Plus de sujets relatifs à : [iptables]explications

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.037 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR