Conversation
precedente ou
suivante
FREE DEGROUPE + FIREWALL ?
Envoyé par:
Dearc
bonjour à tous !!!
[ MANDRAKE LINUX 9.1 ]
alors moi ça va parfaitement, j'ai mes 2400 Kbits/s en réception avec mon sagem 800 sur ligne dégroupée... linux aime ça d'ailleurs ;-)
seulement voilà : dès que j'active shorewall, il ne veut plus se connecter... même en cochant toutes les cases (en activant tous les trucs prédéfinis)
je pense que ça vient de DHCP... quel port dis-je laisser libre pour pouvoir surfer en toute sécurité ?
merci d'avance !!!
@+
Dearc
[ MANDRAKE LINUX 9.1 ]
alors moi ça va parfaitement, j'ai mes 2400 Kbits/s en réception avec mon sagem 800 sur ligne dégroupée... linux aime ça d'ailleurs ;-)
seulement voilà : dès que j'active shorewall, il ne veut plus se connecter... même en cochant toutes les cases (en activant tous les trucs prédéfinis)
je pense que ça vient de DHCP... quel port dis-je laisser libre pour pouvoir surfer en toute sécurité ?
merci d'avance !!!
@+
Dearc
Poste le Monday 3 November 2003 21:24:54
Re: FREE DEGROUPE + FIREWALL ?
Envoyé par:
greywolf
#autoriser les requetes émises par le client dhcp
iptables -A OUPUT -p udp --sport 68 --dport 67 -j ACCEPT
#autoriser les connexions établies
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
à adapter en fonction des tables et règles préexistantes
iptables -A OUPUT -p udp --sport 68 --dport 67 -j ACCEPT
#autoriser les connexions établies
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
à adapter en fonction des tables et règles préexistantes
Poste le Tuesday 4 November 2003 09:33:56
Re: FREE DEGROUPE + FIREWALL ?
Envoyé par:
greywolf
à adapter
l'interface -i : eth0 ou ppp0 pour du dégroupé?
la place dans les tables, les commandes indiquées placent les règles à la fin (-a : append). Les paquets étant évalués dans les tables de la règle 1 jusqu'à la dernière, il serait peut être plus judicieux de les insérer (-I chaine #)
les chaines citées sont celles par défaut, tu en as peut être créées d'autres spécifiques à telle ou telle interface.
exemple: tu as créé une nouvelle chaine ppp0-out pour controler le traffic sortant de l'interface ppp0. dans ce cas, ce n'est pas dans OUTPUT qu'il faudra insérer la règle mais dans ppp0-out.
l'interface -i : eth0 ou ppp0 pour du dégroupé?
la place dans les tables, les commandes indiquées placent les règles à la fin (-a : append). Les paquets étant évalués dans les tables de la règle 1 jusqu'à la dernière, il serait peut être plus judicieux de les insérer (-I chaine #)
les chaines citées sont celles par défaut, tu en as peut être créées d'autres spécifiques à telle ou telle interface.
exemple: tu as créé une nouvelle chaine ppp0-out pour controler le traffic sortant de l'interface ppp0. dans ce cas, ce n'est pas dans OUTPUT qu'il faudra insérer la règle mais dans ppp0-out.
Poste le Tuesday 4 November 2003 13:34:10
Ce forum !
FREE DEGROUPE + FIREWALL ?
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons