On Wed, Dec 21, 2005 at 08:21:26PM +0100, [EMAIL PROTECTED] wrote:
Salut,
Debian FR a écrit :
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh
(sshd), c'est à dire n'autoriser que
Quentin Carbonneaux a écrit :
Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une erreur. Il n'y a
qu'à voir les contorsions nécessaires pour à peu près
On Thu, Dec 22, 2005 at 12:50:59PM +0100, [EMAIL PROTECTED] wrote:
Quentin Carbonneaux a écrit :
Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une
Quentin Carbonneaux a écrit :
On Thu, Dec 22, 2005 at 12:50:59PM +0100, [EMAIL PROTECTED] wrote:
Quentin Carbonneaux a écrit :
Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas
Quentin Carbonneaux wrote:
On Wed, Dec 21, 2005 at 08:21:26PM +0100, [EMAIL PROTECTED] wrote:
Salut,
Debian FR a écrit :
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh
(sshd), c'est à
Quentin Carbonneaux a écrit :
http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une erreur. Il n'y a
qu'à voir les contorsions nécessaires pour à peu près contrôler les
protocoles autres que TCP.
Précise ta réponse
Le suivi de
DoMinix a écrit :
une excellente source pour comprendre iptables :
http://iscs.sourceforge.net/iptables/siframes.html
Juste pour comprendre, alors. Il y a pas mal d'erreurs/approximations ou
d'informations pas à jour.
--
Pensez à lire la FAQ de la liste avant de poser une question :
Merci pour cette réponse complète, je connaissais assez bien le
fonctionnement de netfilter (du moins pour les tables INPUT et OUTPUT,
je ne me suis pas intéressé au forwarding jusqu'à présent) mais merci
pour les indics :) !
Je vais jouer avec les --state maintenant :)
On Thu, Dec 22, 2005 at
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22
Debian FR a écrit :
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s
Bonjour,
Le problème c'est que je dois gardé certain port ouvert accessible à tous,
comme le port 80 par exemple,
en interdisant dans le fichier host.deny ou host.allow des adresses je
risque des les bloquées pour tous non ?
Merci en tout cas pour ta réponse.
Début de
bonjour,
Le mercredi 21 décembre 2005, Debian FR a écrit...
en interdisant dans le fichier host.deny ou host.allow des adresses je risque
des les bloquées pour tous non ?
Non, vois les pages de man : man 5 hosts_access
Tu peux indiquer, par exemple (c'est ce que j'utilise) :
sshd :
Salut,
Debian FR a écrit :
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s
Debian FR a écrit :
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s
14 matches
Mail list logo