autorise ce que tu veux. ce qui n'est pas autoriser est
interdit(implicitement). d'une manière générale, c'est comme ca qu'on
gère les firewall.
>
>
>
> - Mail original -
>> De : Stephane Bortzmeyer
>> À : Tahar BEN ACHOUR
>> Cc : DEBIAN
C'est bon c'est résolu
Merci pour votre aide
- Mail original -
> De : Stephane Bortzmeyer
> À : Tahar BEN ACHOUR
> Cc : DEBIAN
> Envoyé le : Jeudi 29 mars 2012 20h47
> Objet : Re: règle Iptables
>
> On Thu, Mar 29, 2012 at 08:20:32PM +0100,
> Tahar
On Thu, Mar 29, 2012 at 08:20:32PM +0100,
Tahar BEN ACHOUR wrote
a message of 20 lines which said:
> J'ai commencé par les règles ACCEPT ensuite j'ai fait le DROP
Ce n'est pas ce que je vois dans le résultat de iptables -L OUTPUT
(c'est sans doute pour les raisons expliquées par Bzzz).
--
> * tu exécutes les commandes dans le même ordre, mais avec un -A au lieu d'un
> -I (sous réserve qu'il n'y ait pas déjà plus haut dans la chaîne des
> règles qui interfèrent)
>
> Dans les deux cas, ça devrait donner quelque chose dans ce genre:
>
> Chain OUTPUT (policy ACCEPT)
> target prot
Le 29/03/2012 21:00, Tahar BEN ACHOUR a écrit :
[...]
j'ai fait les règles suivantes
iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 53 -j DROP
iptables -I OUTPUT -p udp --dport 53 -j DROP
[
>> DROP tcp -- anywhere anywhere tcp
> dpt:domain
>> ACCEPT udp -- anywhere my_dns_IP udp dpt:domain
>> ACCEPT tcp -- anywhere my_dns_IP tcp dpt:domain
>
> J'ai l'impression que les règles n'ont pas été tapé
On Thu, Mar 29, 2012 at 08:00:42PM +0100,
Tahar BEN ACHOUR wrote
a message of 101 lines which said:
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> DROP udp -- anywhere anywhere udp dpt:domain
> DROP tcp --
>>
>> Je suis un noob concernant Iptables
>
>Et une buse qui ne lit pas la doc: que fait -I, par opposition à
>-A?...
Je voudrais juste préciser que j'ai lu la doc mais vite fait car j'ai un gros
soucis donc pas le temps de rester sur la doc et que j'avais besoin de la règle
rapidement d'où m
On Thu, 29 Mar 2012 20:00:42 +0100 (BST)
Tahar BEN ACHOUR wrote:
>
> Je suis un noob concernant Iptables
Et une buse qui ne lit pas la doc: que fait -I, par opposition à
-A?...
> iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT
> iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j
Bonsoir,
Je suis un noob concernant Iptables je n'ai pas eu l'occasion de bien
l'utiliser, donc je fais souvent des règles bancales qui me bloquent.
Par exemple je voudrais faire la règle suivante sur mon serveur bloquer toute
requête DNS à part vers l'ip de mon serveur DNS
j'ai fait les règle
Tahar BEN ACHOUR a écrit :
>
>> De : Pascal Hambourg
>>
>> Reste une question à éclaircir : la machine sur laquelle tu créées ces
>> règles est-elle serveur ou client SIP ou bien un routeur situé sur le
>> chemin entre le serveur et le client ?
>
> la machine sur laquelle j'applique ces règle
- Message d'origine
> De : Pascal Hambourg
> À : DEBIAN
> Envoyé le : Mer 1 décembre 2010, 16h 54min 59s
> Objet : Re: Re : Re : Re : règle Iptables changement de MTU
>
> Tahar BEN ACHOUR a écrit :
> >
> > je pense avoir trouvé une
Tahar BEN ACHOUR a écrit :
>
> je pense avoir trouvé une solution pour répondre à ce besoin,
>
>
> #iptables -A PREROUTING -t mangle -p udp --dport 5060 -j MARK --set-mark 2
>
> # echo 202 sip.in >> /etc/iproute2/rt_tables
> # ip rule add fwmark 2 table sip.in
> # ip route add default via 1
Tahar BEN ACHOUR a écrit :
>
> En effet, j'avais mal vu et mal analysé le problème, en fait ce que je dois
> faire c'est tagger le traffic UDP arrivant sur le port 5060
Arrivant ? Sortant, tu veux dire ? Ça ne servirait à rien de marquer les
paquets reçus.
> chose normalement
> faisable avec i
: Mer 1 décembre 2010, 14h 28min 52s
Objet : Re : Re : règle Iptables changement de MTU
On a un problème de communication SIP entre différents réseaux, ce problème n'a
été résolu que quand on a baissé le MTU à 1300 sinon parfois on a communication
blanche c'est pour ça, le problème peut
eur te demande cette manipulation (je suis moi même
fournisseur, cela m'intéresse d'autant plus).
[...]
> *De :* Pascal Hambourg
> *À :* DEBIAN
> *Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
> *Objet :* Re: règle Iptables changement de MTU
>
> Salut,
>
> T
7;intéresse d'autant plus).
[...]
*De :* Pascal Hambourg
*À :* DEBIAN
*Envoyé le :* Mer 1 décembre 2010, 13h 10min 25s
*Objet :* Re: règle Iptables changement de MTU
Salut,
Tahar BEN ACHOUR a écrit :
>
>
> Je dois mettre une place un règle iptables pour forcer le MTU sur ma
>
10min 25s
Objet : Re: règle Iptables changement de MTU
Salut,
Tahar BEN ACHOUR a écrit :
>
>
> Je dois mettre une place un règle iptables pour forcer le MTU sur ma
> carte
iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'une interface
Salut,
Tahar BEN ACHOUR a écrit :
>
>
> Je dois mettre une place un règle iptables pour forcer le MTU sur ma
> carte
iptables ne fait que filtrer/modifier les paquets IP. Il ne permet pas
de modifier le MTU d'une interface.
> j'avais configuré au niveau de mon etc/i
Bonjour à tous,
Je dois mettre une place un règle iptables pour forcer le MTU sur ma carte à
1300 j'avais configuré au niveau de mon etc/interfaces un MTU à 1300 sur ma
carte réseau, mais le fournisseur a déconseillé cela par rapport à son appli et
a demandé une règle iptables qui forcer
fred a écrit :
Bonjour,
Je m'essaye à iptables, et dès le début, ça coince :-(
J'essaye en effet d'utiliser la règle suivante :
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
comme vu dans bon nombres de tuto sur iptables.
Or celui-ci me répond invariablement
iptable
Le jeudi 31 août 2006 à 15:17 +0200, Vanuxem Grégory a écrit :
> Le jeudi 31 août 2006 à 14:13 +0200, fred a écrit :
> > Bonjour,
> >
> > Je m'essaye à iptables, et dès le début, ça coince :-(
> >
> > J'essaye en effet d'utiliser la règle suivante :
> >
> > /sbin/iptables -A INPUT -m state --sta
Le jeudi 31 août 2006 à 14:13 +0200, fred a écrit :
> Bonjour,
>
> Je m'essaye à iptables, et dès le début, ça coince :-(
>
> J'essaye en effet d'utiliser la règle suivante :
>
> /sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
> comme vu dans bon nombres de tuto sur ipt
--- fred <[EMAIL PROTECTED]> a écrit :
>
> Bonjour,
Bonjour,
>
> Je m'essaye à iptables, et dès le début, ça coince
> :-(
>
> J'essaye en effet d'utiliser la règle suivante :
>
> /sbin/iptables -A INPUT -m state --state
> RELATED,ESTABLISHED -j ACCEPT
>
> comme vu dans bon nombres de tuto
24 matches
Mail list logo