deny <[EMAIL PROTECTED]> writes: > patux a écrit : > >>Avez-vous connaissance d'un moyen de créer des règles iptables à la >>volée. Je m'explique plutôt que de créer des règles permanantes du genre >>ouverture des ports pour azureus ou ssh ...etc. Ne serait-il pas >>possible de créer les règles lors du lancement du logiciel et de les >>détruire lors de la fermeture?
C'est prévu pour Mandriva 2007 : http://blino.org/blog/mandriva/specs/mdv2007/network.html > comme ceci ? > ttp://www.frameip.com/nntp/article-fr-comp-reseaux-ip.php?numero=26889 > > Pour créer des règles iptables "à la volée", sans devoir recharger tout > le jeu, on peut utiliser des chaînes utilisateur. Par exemple : > > # création des chaînes utilisateur > iptables -N adresses_bloquees > iptables -N ports_acceptes > > # création des règles fixes dans la chaîne INPUT > [règles fixes à examiner en premier] > iptables -A INPUT -j adresses_bloquees > [règles fixes à examiner ensuite] > iptables -A INPUT -j ports_acceptes > [règles fixes à examiner à la fin] > > # remplissage de la chaîne utilisateur de blocage d'adresses > iptables -A adresses_bloquees -s 10.0.0.0/8 -j DROP > iptables -A adresses_bloquees -s 172.16.0.0/12 -j DROP > [...] > > # remplissage de la chaîne utilisateur d'acceptation de ports > iptables -A ports_acceptes -p tcp --dport 25 -j ACCEPT > iptables -A ports_acceptes -p tcp --dport 80 -j ACCEPT > [...] Il serait plus judicieux d'utiliser des ensembles ipset pour stocker la liste des adresses. -- Olivier Blin - Mandriva
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
