On Wed, 2002-12-18 at 19:32, [BTH] - Bob [EMAIL PROTECTED]@re wrote: > Bonsoir a tous > > Je suis en train de m'amuser � configurer mon firewall ;-) > > Seulement dans certaine docs on voit : > > "J'utilise la technique du je ferme tout et j'ouvre ce que je veut" > > bon je veut bien mais j'ai essay� donc un > > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP >
L� tu d�finis la politique par d�faut, les r�gles qui seront appliqu�es � un paquet lorsqu'il aura travers� toutes les autres r�gles sans avoit �t� "accept�" > et apr�s j'ouvre mes ports avec > > iptable -A INPUT -p tcp --sport 4080 -j ACCEPT > iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT > iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT > > bon je fait pareil pour le port 110, 25, etc > > Mais ca ne fonctionne pas il "accept" rien du tout alors est ce que le > DROP est un peu brutal j'ai essay� REJECT il me dit bad policy name > > Qu'est ce qui va pas ?? > L'utilisation de "--sport 4080" n'est pas bonne. Cette option signifie qu'un des crit�res du paquet, et d'avoir �t� �mis par le port 4080. Et non pas que tu ouvres ton port 4080. Pour les num�ros des ports tu peux utiliser � la place les correspondances que tu trouveras dans "/etc/services" qui en plus t'indiqueront si c'est de l'UDP ou du TCP. Dernier truc : " > iptable -A INPUT -p tcp --sport 4080 -j ACCEPT > iptable -A OUTPUT -p tcp --sport 4080 -j ACCEPT > iptable -A FORWARD -p tcp --sport 4080 -j ACCEPT " -> ce n'est pas "iptable" mais "iptables" mais je pense que c'est juste une faute de frappe :) @+ > Merci -- VETSEL Patrice <[EMAIL PROTECTED]>
