Firewall
Super_carotte
Messages postés
1420
Date d'inscription
Statut
Membre
Dernière intervention
-
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me lance dans iptable et je fais des tests sur une VM pour le moment. J'ai un petit probleme, a chaque reboot, je perd mes regles.
Je pensai que ma version d'iptable me permettai d'automatiquement sauvegardé les modifications mais apparement non. (version 1.3.6)
J'ai donc regardé sur le net et apparement il faut ffaire: /sbin/service iptables save
Mais quand je le fait il me dit: aucun fichier ou repertoire de ce type
Savez vous comment faire?
Merci,
Benjamin
Je me lance dans iptable et je fais des tests sur une VM pour le moment. J'ai un petit probleme, a chaque reboot, je perd mes regles.
Je pensai que ma version d'iptable me permettai d'automatiquement sauvegardé les modifications mais apparement non. (version 1.3.6)
J'ai donc regardé sur le net et apparement il faut ffaire: /sbin/service iptables save
Mais quand je le fait il me dit: aucun fichier ou repertoire de ce type
Savez vous comment faire?
Merci,
Benjamin
A voir également:
- Firewall
- Comodo firewall - Télécharger - Pare-feu
- Avs firewall. - Télécharger - Contrôle parental
- Firewall builder - Télécharger - Web & Internet
- Windows firewall control - Télécharger - Optimisation
- Private firewall - Télécharger - Pare-feu
10 réponses
Faites d'abord un:
pour savoir si le répertoire /sbin/service existe bien.
Dans votre commande il manque le "-"
Faites plutot cela:
cd /sbin/service
pour savoir si le répertoire /sbin/service existe bien.
Dans votre commande il manque le "-"
Faites plutot cela:
cd /sbin/service iptables-save
hmmm... Quand je fais cette commande il met met que le fichier n'existe pas. Pas etonnant que la save ne prenne pas...
Mal fait ces tutos...
Mais comment faire alors pour sauvegarder ses regles?
Mal fait ces tutos...
Mais comment faire alors pour sauvegarder ses regles?
Non pas celui ci.
J'utilisai:
https://inetdoc.net/guides/iptables-tutorial/saveandrestore.html
Je vais lire le votre (le scrip, si ça fonctionne c'est bien mais je risque de passé pas mal de temps dessus car je debute en linux^^ enfin faut bien en passé par la pour y arriver.)
Merci a vous, je vous tiend au courant pour vous dire si j'y arrive.
Bonne journée,
Benjamin
J'utilisai:
https://inetdoc.net/guides/iptables-tutorial/saveandrestore.html
Je vais lire le votre (le scrip, si ça fonctionne c'est bien mais je risque de passé pas mal de temps dessus car je debute en linux^^ enfin faut bien en passé par la pour y arriver.)
Merci a vous, je vous tiend au courant pour vous dire si j'y arrive.
Bonne journée,
Benjamin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai une question:
Quand je fais iptables -L ça m'affiche toutes mes regles mais est il possible de voire la carte concernée par la regle pour chaque regle?
Car la j'accpete rien de la eth1 a part le web et le ssh(c'est juste un test donc apres j'autoriserai plus de protocoles) mais j'accepte tout venant de la eth2.
Cependant quand je fais iptables -L on voit pas les eth donc on pourrai confondre. Savez vous comment les affiché?
Merci,
Benjamin
Quand je fais iptables -L ça m'affiche toutes mes regles mais est il possible de voire la carte concernée par la regle pour chaque regle?
Car la j'accpete rien de la eth1 a part le web et le ssh(c'est juste un test donc apres j'autoriserai plus de protocoles) mais j'accepte tout venant de la eth2.
Cependant quand je fais iptables -L on voit pas les eth donc on pourrai confondre. Savez vous comment les affiché?
Merci,
Benjamin
Non ça ne prend pas mais ce n'est plus un probleme car j'ai creer un fichier pour que les parametre soient sauvegarder apres un reboot. Or sur ce fichier j'ai les "eth"
Merci quand meme ;)
Maintenant je monte d'un niveau, j'essai d'autoriser un port en input que pour un plage d'addresse precse, dur dur.. ^^
Merci quand meme ;)
Maintenant je monte d'un niveau, j'essai d'autoriser un port en input que pour un plage d'addresse precse, dur dur.. ^^
Je voudrai autorisé le protocole 8090 mais jerecoi un message d'erreure pour me dire qu'il n'existe pas.
Je le sait bien car c'est un protocol "perso" mais commet lui faire accepter de l'autorisé?
Merci de m'éclaircir sur le sujet.
Je le sait bien car c'est un protocol "perso" mais commet lui faire accepter de l'autorisé?
Merci de m'éclaircir sur le sujet.
Je passe la main à un spécialiste IPTABLE.
8090 c'est pas plutot un port qu'un protocole ?
8090 c'est pas plutot un port qu'un protocole ?
Oui pardon, je voudrai autoriser le port 8090 a une cetaine plage IP.
J'ai imaginer une solution qui me parait viable:
Creer une nouvelle chaine "scan" (et oui c'est pour acceder a mon scan depuis le net)
donc une fois que j'ai creer cette chaine, je voulai faire un appel a celle ci en mettant dans mon input:
"iptables -A INPUT -p 8090 -j scan"
Et dans scan dropper les ip qui ne correspondent pas a ma plage.
Mais vous avez mis le doigt sur un point : je fait des recherches sur protocoles depuis tout a l'heure alors qu'il s'agit d'un port -_-" .
Je vous remerci et repar dans mes recherces.
Bonne soirée,
Benjamin
J'ai imaginer une solution qui me parait viable:
Creer une nouvelle chaine "scan" (et oui c'est pour acceder a mon scan depuis le net)
donc une fois que j'ai creer cette chaine, je voulai faire un appel a celle ci en mettant dans mon input:
"iptables -A INPUT -p 8090 -j scan"
Et dans scan dropper les ip qui ne correspondent pas a ma plage.
Mais vous avez mis le doigt sur un point : je fait des recherches sur protocoles depuis tout a l'heure alors qu'il s'agit d'un port -_-" .
Je vous remerci et repar dans mes recherces.
Bonne soirée,
Benjamin
