Olivier Blin a écrit : > deny <[EMAIL PROTECTED]> writes: > >> patux a écrit : >> >>> Avez-vous connaissance d'un moyen de créer des règles iptables à la >>> volée. Je m'explique plutôt que de créer des règles permanantes du genre >>> ouverture des ports pour azureus ou ssh ...etc. Ne serait-il pas >>> possible de créer les règles lors du lancement du logiciel et de les >>> détruire lors de la fermeture? > > C'est prévu pour Mandriva 2007 : > http://blino.org/blog/mandriva/specs/mdv2007/network.html > >> comme ceci ? >> ttp://www.frameip.com/nntp/article-fr-comp-reseaux-ip.php?numero=26889 >> >> Pour créer des règles iptables "à la volée", sans devoir recharger tout >> le jeu, on peut utiliser des chaînes utilisateur. Par exemple : >> >> # création des chaînes utilisateur >> iptables -N adresses_bloquees >> iptables -N ports_acceptes >> >> # création des règles fixes dans la chaîne INPUT >> [règles fixes à examiner en premier] >> iptables -A INPUT -j adresses_bloquees >> [règles fixes à examiner ensuite] >> iptables -A INPUT -j ports_acceptes >> [règles fixes à examiner à la fin] >> >> # remplissage de la chaîne utilisateur de blocage d'adresses >> iptables -A adresses_bloquees -s 10.0.0.0/8 -j DROP >> iptables -A adresses_bloquees -s 172.16.0.0/12 -j DROP >> [...] >> >> # remplissage de la chaîne utilisateur d'acceptation de ports >> iptables -A ports_acceptes -p tcp --dport 25 -j ACCEPT >> iptables -A ports_acceptes -p tcp --dport 80 -j ACCEPT >> [...] > > Il serait plus judicieux d'utiliser des ensembles ipset pour stocker > la liste des adresses. > C'est exactement à ça que je pensais, par défaut tout est fermé et quand tu lance par ex/ ssh tu ouvres le port 22. C'est ça qui manquait à linux.
-- Pierre Anselm message expédié depuis un logiciel libre --
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com". Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
