Comment on ouvre un port ?

Fermé
devilslee Messages postés 12 Date d'inscription dimanche 29 août 2004 Statut Membre Dernière intervention 3 janvier 2005 - 15 nov. 2004 à 19:01
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 16 nov. 2004 à 10:12
Bonsoir à tous,
Voici mon probleme j'utilise une application qui accepte par des ports specifique, et j'aimerai savoir comment peut-on autorisé l'acces a ces ports (en tcp et udp) ?

Merci bonne soirée
@+

3 réponses

Si tu as une interface graphique pour gérer ton firewall (genre le centre de control de mandrake avec le firewall shorewall), alors tu as un bouton "avancé" dans le bas où tu peux ouvrir des ports spécifiques.

Sinon, en ligne de commande avec iptables:
iptables -A INPUT -p tcp --dport 5678 -j ACCEPT
ou
iptables -A INPUT -p udp --dport 5678 -j ACCEPT

Dans le premier cas, c'est le port tcp 5678 qui est ouvert, et dans le deuxième c'est en udp.

Ces changements ne seront pas valides lors du prochain démarrage sauf si tu les enregistres en tapant : "iptables-save > /etc/sysconfig/iptables".
0
devilslee Messages postés 12 Date d'inscription dimanche 29 août 2004 Statut Membre Dernière intervention 3 janvier 2005
15 nov. 2004 à 19:41
ok merci pour tes infos je vais tester :)
0
devilslee Messages postés 12 Date d'inscription dimanche 29 août 2004 Statut Membre Dernière intervention 3 janvier 2005
15 nov. 2004 à 19:45
et sous débian le fichier de sauvegarde de iptables se trouve où ?
0
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
16 nov. 2004 à 10:12
La ou tu l'as mis en tapant iptables-save > ton fichier .....

Le mieux toutefois est d'utiliser un script a part qui gere tes regles de filtrage, perso je me méfie de iptables-save ... j'ai eu un probleme une fois avec la table nat a cause de la restauration iptables .... de plus tu sauras exactemetn ou se trouve ton fichier de config ...

Sinon les regles iptables ne sont pas completes et pointues .... tout de meme...

Luc L.
[Gentoo] enfin :Þ
0