Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
Conversation precedente ou suivante
Les sections > Les forums de cette section > Les messages de ce forum > Ce thread >
Aller à la page:  1 2 Page suivante
Page: 1 sur 2
firewall
Envoyé par: Jolinar

y a-t'il une commande sous Xterm qui permet de stopper temporairement
le firewall pour permettre le transfert de fichiers via aMsn puis une autre
qui permette de le réactiver ??
merci


Poste le Friday 25 June 2004 22:43:10
Répondre     Citer    
Re: firewall
Envoyé par: debusy

oui tout est trés bien indiqué dans la page de manuel de iptables.


Poste le Friday 25 June 2004 22:52:23
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

ouep donc si j'ai bien compris, pour désactiver je fais :
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

et pour le remettre :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

j'ai bien compris ?


Poste le Friday 25 June 2004 22:58:51
Répondre     Citer    
Re: firewall
Envoyé par: debusy

je te donne pas la moyenne mais c'est un début.


Poste le Friday 25 June 2004 23:02:21
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

j'ai trouvé ça :
pour authoriser les transferts :
iptables -F INPUT && iptables -P INPUT ACCEPT
je viens de le tester, ça marche !
par contre pour réactiver mon firewall, comment j'inverse cette commande
ou alors comment je ré-execute le script de mon firewall ?


Poste le Friday 25 June 2004 23:06:00
Répondre     Citer    
Re: firewall
Envoyé par: debusy

un script reste un script, que ce soit pour un pare-feu ou autre chose.
Le plus simple serait de rajouter une ligne pour msn dans ton script.


Poste le Friday 25 June 2004 23:09:26
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

beh oui je suis d'accord :
mais le problème c'est que je sais pas quel script gère la config de
mon firewall ni quelle ligne faut rajouter !!!!!


Poste le Friday 25 June 2004 23:11:28
Répondre     Citer    
Re: firewall
Envoyé par: debusy

ha, je croyais que tu avais ecris un script pour ton pare-feu. Sous ma slackware, c'est le fichier /etc/rc.d/rc.firewall.


Poste le Friday 25 June 2004 23:15:17
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

ds /etc/rc.d/ j'ai entre autre :
SuSEfirewall2_final
SuSEfirewall2_init
SuSEfirewall2_setup

mais quelle ligne faut rajouter, c'est le bordel...


Poste le Friday 25 June 2004 23:19:24
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

j'avance :
en fait le transfert de fichiers sous amsn est sur le port 6891 donc on
peut faire :
iptables -A INPUT -p tcp --sport 6891 -j ACCEPT
comme ça on autorise juste le transfert sur ce port...


Poste le Friday 25 June 2004 23:29:10
Répondre     Citer    
Re: firewall
Envoyé par: debusy

je te renvoie à la (les ?) page(s) de léa sur iptables.
Tu dois accepter les connexions sur une plage de ports (1024:65535) en entrée et en en sortie comme pour le ftp passif. ça fonctionne pour le dcc de irc, donc je suppose que pour msn c'est la même.


Poste le Friday 25 June 2004 23:33:30
Répondre     Citer    
Re: firewall
Envoyé par: debusy

Tu rajoutes une ligne pour le sens inverse et ça doit bon.


Poste le Friday 25 June 2004 23:36:04
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

le contraire ça doit être :
iptables -A INPUT -p tcp --sport 6891 -j DROP ???

un seul port ça suffit car généralement on transfère qu'un fichier à la fois


Poste le Friday 25 June 2004 23:39:08
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

tu crois qu'il faut une ligne pour authoriser de mon côté l'envoie de
fichiers genre :
iptables -A OUTPUT -p tcp --sport 6891 -j ACCEPT ??


Poste le Friday 25 June 2004 23:40:41
Répondre     Citer    
Re: firewall
Envoyé par: debusy

plutôt iptables -A OUTPUT -p tcp --dport 6891 -J ACCEPT


Poste le Friday 25 June 2004 23:47:33
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

c'est quoi la différence entre --sport et --dport ??


Poste le Friday 25 June 2004 23:48:52
Répondre     Citer    
Re: firewall
Envoyé par: debusy

source : ça part; destination : ça arrive.
N'oublie pas que toutes les rivières partent de Lamont et arrivent à Laval.


Poste le Friday 25 June 2004 23:52:40
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

bon j'ai testé, les commandes :
iptables -A INPUT -p tcp --sport 6891 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 6891 -j ACCEPT

ça authorise rien du tout !!
comprend po


Poste le Friday 25 June 2004 23:59:29
Répondre     Citer    
Re: firewall
Envoyé par: debusy

je rentrerai ça :
iptables -A INPUT -p tcp -i ppp0 --sport 6891 --dport 1024: -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp --sport 1024: --dport 6891 -j ACCEPT


Poste le Saturday 26 June 2004 00:06:23
Répondre     Citer    
Re: firewall
Envoyé par: Jolinar

pour inverser, je remplace ACCEPT par DROP ?


Poste le Saturday 26 June 2004 00:08:53
Répondre     Citer    
Aller à la page:  1 2 Page suivante
Page: 1 sur 2

Veuillez vous authentifier auparavant pour commenter.

 

Moi !
General
Ce forum !
firewall
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Nouveau sujet sur ce forum

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons