Débutant recherche aide désespérément
Résolu/Fermé
Linux_Overdose
Messages postés
26
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
2 mai 2008
-
31 janv. 2008 à 10:24
Linux_Overdose Messages postés 26 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 2 mai 2008 - 31 janv. 2008 à 13:58
Linux_Overdose Messages postés 26 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 2 mai 2008 - 31 janv. 2008 à 13:58
A voir également:
- Débutant recherche aide désespérément
- Recherche musique - Guide
- Google recherche par image - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Recherche adresse - Guide
- Recherche privée - Guide
3 réponses
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
31 janv. 2008 à 10:53
31 janv. 2008 à 10:53
Salut,
Je ne suis pas expert iptables, mais pour que ssh fonctionne, il faut autoriser le trafic en sortie aussi.
Vois cette page, une configuration y est détaillée et expliquée pas à pas :
http://christian.caleca.free.fr/netfilter/iptables.htm
Dal
PS: Edit: mon premier post avait collé un mauvais lien (très mauvais, :-D) .. c'est resté en ligne pendant quelques secondes, personne ne l'a vue, hein ? :P
Je ne suis pas expert iptables, mais pour que ssh fonctionne, il faut autoriser le trafic en sortie aussi.
Vois cette page, une configuration y est détaillée et expliquée pas à pas :
http://christian.caleca.free.fr/netfilter/iptables.htm
Dal
PS: Edit: mon premier post avait collé un mauvais lien (très mauvais, :-D) .. c'est resté en ligne pendant quelques secondes, personne ne l'a vue, hein ? :P
Salut
Pour avoir accès un minimum au net toi même, il faut que tu autorises les paquets issus de connections que tu as initialisées:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Sinon, le filtrage en sortie n'est à mon avis pas bien utile Je serai toi, je remplacerai
iptables -P OUTPUT DROP
par
iptables -P OUTPUT ACCEPT
et je supprimerais toutes les règles de types OUTPUT.
car là tu peux même pas faire de ssh vers l'extérieur ni synchroniser l'heure (ntp) ni pas mal de trucs... :/
Enfin, il est vivement conseillé de pas faire de filtrage sur loopback:
iptables -A INPUT -i lo -j ACCEPT
Bon courage !
Pour avoir accès un minimum au net toi même, il faut que tu autorises les paquets issus de connections que tu as initialisées:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Sinon, le filtrage en sortie n'est à mon avis pas bien utile Je serai toi, je remplacerai
iptables -P OUTPUT DROP
par
iptables -P OUTPUT ACCEPT
et je supprimerais toutes les règles de types OUTPUT.
car là tu peux même pas faire de ssh vers l'extérieur ni synchroniser l'heure (ntp) ni pas mal de trucs... :/
Enfin, il est vivement conseillé de pas faire de filtrage sur loopback:
iptables -A INPUT -i lo -j ACCEPT
Bon courage !
Linux_Overdose
Messages postés
26
Date d'inscription
jeudi 31 janvier 2008
Statut
Membre
Dernière intervention
2 mai 2008
31 janv. 2008 à 13:58
31 janv. 2008 à 13:58
Merci à vous deux, ssh marche :D je n'ai plus qu'à réussir à lancer /etc/sysconfig/iptables au démarrage et tout ira bien.
Un grand merci, et sûrement à très bientôt pour de nouvelles questions :)
Un grand merci, et sûrement à très bientôt pour de nouvelles questions :)