Conversation
precedente ou
suivante
iptables
Envoyé par:
dede
Bonjour tout le monde. voila mon pb:
je voudrai configurer iptables sur ma passerelle (distribution ipcop), mais je ne suis pas encore un expert dans ce domaine.
mon but est le suivant:
par défaut, je voudrai tout rejeter.
ensuite, je voudrai permettre l'accès ssh pour ma machine de mon réseau interne.
je voudrai laisser passer le port 6878 par exemple pour utiliser webmin a partir de mon réseau local. ps: ce dernier numéro de port est un juste un exemple.
je voudrai que la plage d'adresses de 192.168.0.8 à 192.168.0.78 puisse aller sur des sites http, https et ftp
je voudrai laisser passer les ports smtp et pop pour la messagerie pour 2 postes (192.168.0.10 ET 192.169.0.11 par exemple)
je voudrai faire une translation d'adresse pour que n'importe quelle personne d'internet puisse communiquer sur le port 456 avec la machine 192.198.0.45.
et enfin, je voudrai interdire les requêtes icmp et le spoofing sur ma passerelle internet ipcop qui serait en 192.168.0.1
Pour tous ceux qui sont prêts à relever le défi et de trouver la solution a mon problème, je vous dis déja merci d'avance.
dede
je voudrai configurer iptables sur ma passerelle (distribution ipcop), mais je ne suis pas encore un expert dans ce domaine.
mon but est le suivant:
par défaut, je voudrai tout rejeter.
ensuite, je voudrai permettre l'accès ssh pour ma machine de mon réseau interne.
je voudrai laisser passer le port 6878 par exemple pour utiliser webmin a partir de mon réseau local. ps: ce dernier numéro de port est un juste un exemple.
je voudrai que la plage d'adresses de 192.168.0.8 à 192.168.0.78 puisse aller sur des sites http, https et ftp
je voudrai laisser passer les ports smtp et pop pour la messagerie pour 2 postes (192.168.0.10 ET 192.169.0.11 par exemple)
je voudrai faire une translation d'adresse pour que n'importe quelle personne d'internet puisse communiquer sur le port 456 avec la machine 192.198.0.45.
et enfin, je voudrai interdire les requêtes icmp et le spoofing sur ma passerelle internet ipcop qui serait en 192.168.0.1
Pour tous ceux qui sont prêts à relever le défi et de trouver la solution a mon problème, je vous dis déja merci d'avance.
dede
Poste le Saturday 2 October 2004 18:12:53
Re: iptables
Envoyé par:
nox
Bonjour,
tu trouveras toute la doc nécessaire sur lea-linux.org et en particulier [lea-linux.org] çà.
On est jamais mieux servi que par sois meme.
tu trouveras toute la doc nécessaire sur lea-linux.org et en particulier [lea-linux.org] çà.
On est jamais mieux servi que par sois meme.
Poste le Sunday 3 October 2004 02:01:16
Re: iptables
Envoyé par:
Perramus
Salut
Disons que pour te répondre il faudrait écrire un script complet, ce qui n'est pas ( ou difficilement, ça dépend de la faim du loup ;-) ) faisable sur un forum...
Si tu t'en sors pas avec la doc de léa, il y a celle-ci qui prend les choses vraiment à la base ( genre qu'est-ce qu'une ip ? ): [olivieraj.free.fr]
Si après tu as des questions un peu plus précises, n'hésite pas... bon courage. :-)
Disons que pour te répondre il faudrait écrire un script complet, ce qui n'est pas ( ou difficilement, ça dépend de la faim du loup ;-) ) faisable sur un forum...
Si tu t'en sors pas avec la doc de léa, il y a celle-ci qui prend les choses vraiment à la base ( genre qu'est-ce qu'une ip ? ): [olivieraj.free.fr]
Si après tu as des questions un peu plus précises, n'hésite pas... bon courage. :-)
Poste le Sunday 3 October 2004 09:55:13
Ce forum !
iptables
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons