Le Sun, 17 Aug 2003 12:07:19 +0400, David Robert a �crit: >> Et bien, je les ai ferm�s explicitement dans "rules" de shorewall, mais je >> ne comprends pas qu'il les ait vus �tant donn� que tout de net vers loc >> est ferm� dans "policy", et que je n'autorise que le 80 dans "rules"... > oui mais qu'as tu dans tes fichiers common et common.def (qui est le > troisi�me et 4i�me fichier apr�s rules et policy ?
Bien vu !!! # grep -v "^#" common . /etc/shorewall/common.def run_iptables -A common -p udp --sport 53 -mstate --state NEW -j DROP # grep -v "^#" common.def run_iptables -A common -p icmp -j icmpdef run_iptables -A common -m state -p tcp --state INVALID -j DROP run_iptables -A common -p udp --dport 137:139 -j REJECT run_iptables -A common -p udp --dport 445 -j REJECT run_iptables -A common -p tcp --dport 135 -j reject run_iptables -A common -p udp --dport 1900 -j DROP run_iptables -A common -d 255.255.255.255 -j DROP run_iptables -A common -d 224.0.0.0/4 -j DROP run_iptables -A common -p tcp --dport 113 -j reject C'est quoi ces fichiers dont je ne m'�tais m�me pas aper�u de l'existence ? Qu'am�nent-ils de plus que policy et rules ? Moi qui croyais avoir presque compris shorewall :-)) Et si quelqu'un ouvait m'expliquer plus pr�cis�ment la ligne sur le port 53, car en effet, j'ai bien souvent des probl�mes de DNS sur mon r�seau, que je pourrai d�tailler dans un autre fil si quelqu'un se sent de m'aider. PS : Marc, d�sol� d'avoir squatt�. -- Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
