@lists.debian.org
Envoyé le : Jeudi 29 mars 2012 20h47
Objet : Re: règle Iptables
On Thu, Mar 29, 2012 at 08:20:32PM +0100,
Tahar BEN ACHOUR tahar...@yahoo.fr wrote
a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le
Bonsoir,
Je suis un noob concernant Iptables je n'ai pas eu l'occasion de bien
l'utiliser, donc je fais souvent des règles bancales qui me bloquent.
Par exemple je voudrais faire la règle suivante sur mon serveur bloquer toute
requête DNS à part vers l'ip de mon serveur DNS
j'ai fait les
On Thu, 29 Mar 2012 20:00:42 +0100 (BST)
Tahar BEN ACHOUR tahar...@yahoo.fr wrote:
Je suis un noob concernant Iptables
Et une buse qui ne lit pas la doc: que fait -I, par opposition à
-A?...
iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp -d my_dns_IP
Je suis un noob concernant Iptables
Et une buse qui ne lit pas la doc: que fait -I, par opposition à
-A?...
Je voudrais juste préciser que j'ai lu la doc mais vite fait car j'ai un gros
soucis donc pas le temps de rester sur la doc et que j'avais besoin de la règle
rapidement d'où ma
On Thu, Mar 29, 2012 at 08:00:42PM +0100,
Tahar BEN ACHOUR tahar...@yahoo.fr wrote
a message of 101 lines which said:
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP udp -- anywhere anywhere udp dpt:domain
DROP
DROP tcp -- anywhere anywhere tcp
dpt:domain
ACCEPT udp -- anywhere my_dns_IP udp dpt:domain
ACCEPT tcp -- anywhere my_dns_IP tcp dpt:domain
J'ai l'impression que les règles n'ont pas été tapées dans
Le 29/03/2012 21:00, Tahar BEN ACHOUR a écrit :
[...]
j'ai fait les règles suivantes
iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 53 -j DROP
iptables -I OUTPUT -p udp --dport 53 -j DROP
* tu exécutes les commandes dans le même ordre, mais avec un -A au lieu d'un
-I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne des
règles qui interfèrent)
Dans les deux cas, ça devrait donner quelque chose dans ce genre:
Chain OUTPUT (policy ACCEPT)
target prot opt
On Thu, Mar 29, 2012 at 08:20:32PM +0100,
Tahar BEN ACHOUR tahar...@yahoo.fr wrote
a message of 20 lines which said:
J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT
(c'est sans doute pour les raisons expliquées
C'est bon c'est résolu
Merci pour votre aide
- Mail original -
De : Stephane Bortzmeyer steph...@sources.org
À : Tahar BEN ACHOUR tahar...@yahoo.fr
Cc : DEBIAN debian-user-french@lists.debian.org
Envoyé le : Jeudi 29 mars 2012 20h47
Objet : Re: règle Iptables
On Thu, Mar 29
Bonjour à tous,
Je dois mettre une place un règle iptables pour forcer le MTU sur ma carte à
1300 j'avais configuré au niveau de mon etc/interfaces un MTU à 1300 sur ma
carte réseau, mais le fournisseur a déconseillé cela par rapport à son appli et
a demandé une règle iptables qui forcerai un
Salut,
Tahar BEN ACHOUR a écrit :
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
j'avais configuré au niveau de mon etc/interfaces un MTU à
1300 sur ma
@lists.debian.org
Envoyé le : Mer 1 décembre 2010, 13h 10min 25s
Objet : Re: règle Iptables changement de MTU
Salut,
Tahar BEN ACHOUR a écrit :
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de
Hambourg pascal.m...@plouf.fr.eu.org
*À :* DEBIAN debian-user-french@lists.debian.org
*Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Iptables changement de MTU
Salut,
Tahar BEN ACHOUR a écrit :
Je dois mettre une place un règle iptables pour forcer le MTU sur ma
carte
: règle Iptables changement de MTU
Bonjour,
Le 01/12/2010 13:23, Tahar BEN ACHOUR a écrit :
Merci pour ta réponse,
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060 chose normalement
faisable avec iptables
-french@lists.debian.org
Envoyé le : Mer 1 décembre 2010, 14h 28min 52s
Objet : Re : Re : règle Iptables changement de MTU
On a un problème de communication SIP entre différents réseaux, ce problème n'a
été résolu que quand on a baissé le MTU à 1300 sinon parfois on a communication
blanche c'est
Tahar BEN ACHOUR a écrit :
En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
faire c'est tagger le traffic UDP arrivant sur le port 5060
Arrivant ? Sortant, tu veux dire ? Ça ne servirait à rien de marquer les
paquets reçus.
chose normalement
faisable avec
Tahar BEN ACHOUR a écrit :
je pense avoir trouvé une solution pour répondre à ce besoin,
#iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
# echo 202 sip.in /etc/iproute2/rt_tables
# ip rule add fwmark 2 table sip.in
# ip route add default via
- Message d'origine
De : Pascal Hambourg pascal.m...@plouf.fr.eu.org
À : DEBIAN debian-user-french@lists.debian.org
Envoyé le : Mer 1 décembre 2010, 16h 54min 59s
Objet : Re: Re : Re : Re : règle Iptables changement de MTU
Tahar BEN ACHOUR a écrit :
je pense avoir trouvé
Tahar BEN ACHOUR a écrit :
De : Pascal Hambourg pascal.m...@plouf.fr.eu.org
Reste une question à éclaircir : la machine sur laquelle tu créées ces
règles est-elle serveur ou client SIP ou bien un routeur situé sur le
chemin entre le serveur et le client ?
la machine sur laquelle
--- fred [EMAIL PROTECTED] a écrit :
Bonjour,
Bonjour,
Je m'essaye à iptables, et dès le début, ça coince
:-(
J'essaye en effet d'utiliser la règle suivante :
/sbin/iptables -A INPUT -m state --state
RELATED,ESTABLISHED -j ACCEPT
comme vu dans bon nombres de tuto sur iptables.
Le jeudi 31 août 2006 à 14:13 +0200, fred a écrit :
Bonjour,
Je m'essaye à iptables, et dès le début, ça coince :-(
J'essaye en effet d'utiliser la règle suivante :
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
comme vu dans bon nombres de tuto sur iptables.
Le jeudi 31 août 2006 à 15:17 +0200, Vanuxem Grégory a écrit :
Le jeudi 31 août 2006 à 14:13 +0200, fred a écrit :
Bonjour,
Je m'essaye à iptables, et dès le début, ça coince :-(
J'essaye en effet d'utiliser la règle suivante :
/sbin/iptables -A INPUT -m state --state
fred a écrit :
Bonjour,
Je m'essaye à iptables, et dès le début, ça coince :-(
J'essaye en effet d'utiliser la règle suivante :
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
comme vu dans bon nombres de tuto sur iptables.
Or celui-ci me répond invariablement
24 matches
Mail list logo
