Ce n'est pas ce fichier car celui ci utilise ipchains et non iptable.
Il faudrait faire une recherche :
find / -name '*fire*' -print
ou
find / -name '*iptable*' -print
et analyser les fichiers de sortie pour voir lequel.
Pierre
on4hu :
re
Dur dur a comprendre pour un non habitu� a Linux, n�amoin je crois avoir
trouv� un fichier dans /sbin/bastille-ipchains car rien de bien probant
aux endroit que vous m'avez indiquer.
�i joit le fichier en question mais il est possible que je me trompe
qu'en pensez vous car c'est pas simple???
andr�
Le Dimanche 3 Juin 2001 10:22, vous avez �crit :
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> DROP tcp -- anywhere 127.0.0.0/8
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
> ACCEPT all -- anywhere anywhere
> DROP all -- BASE-ADDRESS.MCAST.net/4 anywhere
> PUB_IN all -- anywhere anywhere
> PUB_IN all -- anywhere anywhere
> PUB_IN all -- anywhere anywhere
> INT_IN all -- anywhere anywhere
> DROP all -- anywhere anywhere
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> permet de laisser passer le traffic local et bloque tt vers l'exterieur
> Ensuite, iptable va autoriser quelque autres regles :
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> ACCEPT icmp -- anywhere anywhere
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> (d'ailleurs, vous pouvez enlever une des "Chain INT_IN" car elle se
> reperte 2x : vous avez du lancer 2 fois l'utilitaire de config)
>
>
> Le probleme vient, je pense de :
> DROP all -- anywhere anywhere
> de Chain PUB_IN (3 references)
>
> car il y a avant :
> ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:ftp-data
>
> ce qui devrait suffir a laisser passer le ftp. mais comme il est suivi
> d'un DENY sur tout, la regle n'est pas prise en cmpte.
>
> Maintenant, il vous reste a trouver le fichier de config du firewall
> (celui d'iptable).
> Je pense qu'il doit se trouver dans /etc/ppp/ ou alors dans
> /etc/rc.d/init.d/
>
> C'est un script. Pour mettre en oeuvre les modifs , pensez a le lancer.
> Ct
> Pierre
>
> ________________________________________________________________________
>___ ___ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos
> emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
> http://www.ifrance.com/_reloc/email.emailif
----------------------------------------
Content-Type: application/x-shellscript; charset="iso-8859-1";
name="bastille-ipchains"
Content-Transfer-Encoding: base64
Content-Description:
----------------------------------------
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
