qui j'ai préféré, il y a pas d'autres
trucs (comme les règles basées sur le uid du process qui envoie des
données !). En plus les fameux Unreliable Guides de Rusty sont vraiment
bien faits.
Il semblerait donc que iptables soit plus récent et un peu plus avancé que
ipchains... De toute façon
iptables soit plus récent et un peu plus avancé que
ipchains... De toute façon, nous avosn découvert que iptables est installé en
standard avec la SuSe 7.3 (peut-être aussi les précédentes), et qu'il
faudrait que l'on recompile un kernel pour y inclure ipchains. C'est une
signe semble-t-il...
oui
On Wednesday 14 November 2001 10:06, Philippe Strauss wrote:
oui, et iptables est specifique a netfilter, qui n'existe que
dans les kernel 2.4 (et 2.3), pas les 2.2
le support ipchains dans 2.4 est une couche de compatibilite
en arriere.
Merci, ça explique bien des choses :-)
Daniel
Après avoir lu pas mal de docs sur ipchains (qui me semble très bien),
j'apprends aussi l'existence de iptables. Je vois bien quelques différences
mais elles ne me paraissent pas fondamentales. Qu'en est-il dans la pratique ?
Quelqu'un a-t-il un peu d'expérience avec l'un ou/et l'autre
On Thu, 14 Jun 2001, hatim wrote:
et 1.5.6.7 a acceder au port 22 , je souhaiterai autoriser tous les gens
dont la resolution de noms de leur ip est du genre *.mondomaine.org
Intéressant. Donc, le kernel, à chaque paquet traversant le firewall, va
devoir faire une requête DNS ? Bien sûr
Bonjour,
Est-ce que quelcun sait comment rediriger les messages loggués par
ipchains
dans un autre fichier que /var/log/messages (idéalement par règle de
filtrage
ou par chaine de filtrage).
Merci d'avances.
A+
Björn Rademacher
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
Bonjour a tous
j essaye d'installer un firewall pour faire aussi du masquerad de VPN
je tape cette commande pour la prise en compte du protocol ip ( GRE )
[root@toto /root]# ipchains -A input -j ACCEPT -p 47 -s 213.41.88.97/32
1723 -d 213.41.88.105/32 -i eth0
ipchains: can only specify ports
Bonjour,
J'aimerai savoir s'il faut crire des rgles ipchains avec portfw car
j'ai des problmes de connexion sur une de mes machines internes. Je ne
sais par ou commencer pour trouver mon problme.
Le portfw 80 fonctionne correctement, mais sur le port 548 (afpovertcp)
j'ai des problmes.
Avez
Hello,
j'ai t contraint d'utiliser un tunnel pour passer travers un routeur
limit 12 users (pas plus de 12 entres arp sur l'interface ethernet)
Et ces problmes m'ont sacrment pris la tte. Aprs un mail de deux pages
d'explications de PMTUD l'attention d'unicible et leur temps de rponse
deux sites, ça ne marche
pas.
De l'extérieur non plus il ne semble pas possible
de faire un ping sur ces sites. Avec nmap, j'ai constaté que tous
les ports de ces sites sont en mode filtrés (y
compris le port 80).
J'ai vu quelque part (ipchains howto?) que pour ce
genre de problème, il fallait
quelque part (ipchains howto?) que pour ce genre de problème, il fallait
mettre le MTU des cartes réseau du firewall sur
1500. Malheureusement, il est déja à 1500.
j'imagine que tu es un heureux utilisateur du super service
adsl de notre cher swisscon.
Derriere les decors, l'adsl swisscon est assez
On Thu, Jan 11, 2001 at 10:11:55AM +0100, Yann Sagon wrote:
Non, ce n'est pas chez Swisscom. De toute manire, ceci ne me semble pas
tre le problme.
En effet, si je me mets devant mon firewall, j'arrive accder aux sites
cits.
j'imagine que tu es un heureux utilisateur du super service
adsl
On Thu, Jan 11, 2001 at 12:09:55PM +0100, Yann Sagon wrote:
On Thu, Jan 11, 2001 at 10:11:55AM +0100, Yann Sagon wrote:
Non, ce n'est pas chez Swisscom. De toute manière, ceci ne me semble pas
être le problème.
En effet, si je me mets devant mon firewall, j'arrive à accéder aux sites
Bonjour,
J'ai une question ... est ce que ipchains est equivalent a ipnatadm ? Car
ipchains je m'en sers et il n'y a pas de probleme, mais ipnatadm je ne
connais pas et ca a l'air de faire la meme chose.
Cette question est motiveee par le probleme suivant: comment remplacer un
routeur cisco par
On Thu, 12 Oct 2000, Gregor Bruhin wrote:
Je vais tenter ce que tu me proposes, mais je viens de lire que le port 20
si tu veux être sûr de ce qui se passe, utilise tcpdump.
tcpdump -i eth0 -n
était indispensable également (communication client serveur après
hum, sauf erreur le port 21
15 matches
Mail list logo