Dernière réponse
Sujet : Firewall matériel....
redridinghood	par telnet.

Votre réponse
Nom d'utilisateur	Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Mot de passe	Vous avez perdu votre mot de passe ? Cliquez ici !
Le ton de votre message
Votre réponse Smilies     Liste des smilies perso Wiki smilies Chercher un smiley
Options	Activer votre signature Désactiver les smilies Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

redridinghood

par telnet.

nihao

et comment tu entre tt ces lignes de code??

redridinghood

en fait je veux limiter l'accés a mon serveur FTP à une adresse IP... mais ca doit pas empecher les PCs du LAN d'accéder à des FTPs distants

nihao

je peux pa te repondre ms g une question a te poser!!! ca sert a koi tt ca?? parcqeue g le speed touch home transformé en pro!! ca marche si je veux empecher des pcs du reseau dacceder au net??

redridinghood

:hello:

redridinghood

...

redridinghood

up du midi, bcp d'avis ;-)

redridinghood

:cry:

YoungBaobaB

http://membres.lycos.fr/Planetefred/26n.gif

redridinghood

dernier up pour ce soir ;-)

redridinghood

:bounce:

redridinghood

personne ?

redridinghood

up !

redridinghood

bon heu petit truc qu'il faut qu'on m'explique, avec les 2 regles si dessus, c nickel y a que l'ordi 193.x.x.x qui peut se connecter à mon ftp (cool c ce que je voulais) MAIS moi je px plus me connecter a aucun ftp sur le port 21 alors que comme je suis ds le lan ca devrait marcher non ?

redridinghood

grâce a toi j'ai reussi a faire une autre regle :   autoriser seulement l'ordi avec l'IP 193.x.x.x à accéder au ftp :   create chain=OUTPUT index=0 src=193.x.x.x prot=tcp dstport=21 action=accept create chain=OUTPUT index=1 prot=tcp dstport=ftp action=deny   bon voila s'il y en a qui veulent mettre des regles un peu plus interessantes, qu'ils n'hesitent pas ;-)

djoul

oui c'est pour ca. la convention veut qu'on fasse l'inverse normalement, mais ca ne change rien...

redridinghood

thx je vais voir, en tt cas ma regle marche :   voila une explication trouve : Lorsqu'un poste local demande un accès , "input" est situé du coté du LAN et "output" du coté du WAN .

Mjules

sur les firewall linux, INPUT correspond à ce qui entre sur la machine et OUTPUT à ce qui sort de la machine.

djoul

la chaine output, c'est ce qui arrive d'internet. Supposons que tu veuille bloquer toutes les connexions arrivantes sauf pour ton serveur web, tu tapes :   rule create chain=OUTPUT src=any prot=tcp dstport=80 action=permit rule create chain=OUTPUT src=any prot=any dstport=any action=deny   enfin un truc du genre, je connais pas le speed touch pro   PS : en general, input definié plutot ce qui rentre dans le reseau local et output ce qui en sort, mais si ta regle marche, ca doit etre le contraire sur ce materiel

redridinghood

:spookie:

redridinghood

bon voila j'essaye de piger comment marche le firewall du speed touch pro, mais y a qques trucs qui me bloquent, ce que je propose c de regrouper ici les regles que vous utilisez avec leurs descriptions :   empecher un post (IP 10.0.0.x d'accéder à internet) ->rule create chain=INPUT src=10.0.0.x prot=tcp dstport=80 action=deny       sinon un truc, je vois pas comment utiliser la chaine OUTPUT, mais alors pas du tout, alors si quelqu'un a un exemple concret (et/ou une explication).   merci !!