Ajout de regles iptables
ZeBandit
Messages postés
8
Statut
Membre
-
ZeBandit Messages postés 8 Statut Membre -
ZeBandit Messages postés 8 Statut Membre -
Bonjour,
je souhaiterais ajouter les 3 règles suivantes à mes règles iptables :
1 - Autoriser toutes les connexions sortantes vers le port 110 (pop3) du serveur XXX.XXX.XXX.XXX
2 - Bloquer toutes les connexions sortantes vers le port 110 de tout autre serveur
3 - Loguer toutes les connexions sortantes vers le port 110 qui ont été bloquées
Si un gourou d'iptables pouvait m'aider ...
En vous remerciant par avance
je souhaiterais ajouter les 3 règles suivantes à mes règles iptables :
1 - Autoriser toutes les connexions sortantes vers le port 110 (pop3) du serveur XXX.XXX.XXX.XXX
2 - Bloquer toutes les connexions sortantes vers le port 110 de tout autre serveur
3 - Loguer toutes les connexions sortantes vers le port 110 qui ont été bloquées
Si un gourou d'iptables pouvait m'aider ...
En vous remerciant par avance
A voir également:
- Ajout de regles iptables
- Regles telephone - Guide
- Calendrier règles gratuit - Télécharger - Santé & Bien-être
- Demande d'ajout snap qui disparait ✓ - Forum Snapchat
- Ajout snap sans rien d'écrit - Forum Snapchat
- Demande d'amis SNAPCHAT - Forum Snapchat
1 réponse
ayant trouvé la réponse je m'auto-répond (des fois que cela puisse servir à d'autres ...)
donc ...
1 - iptables -A OUTPUT -p tcp --dport 110 -d XXX.XXX.XXX.XXX -j ACCEPT
2 - iptables -A OUTPUT -p tcp --dport 110 -j DROP
3 - iptables -A OUTPUT -p tcp --dport 110 -j LOG
par contre, je me suis rendu compte que l'ordre des règles étaient TRES important pour obtenir le résultat souhaité. Donc l'ordre des règles DOIT être le suivant : 1, 3, 2
- j'accepte le serveur spécifié port 110 (règle 1)
- je logue ce qui n'a pas été accepté (règle 3)
- je bloque tous les autres (règle 2)
donc ...
1 - iptables -A OUTPUT -p tcp --dport 110 -d XXX.XXX.XXX.XXX -j ACCEPT
2 - iptables -A OUTPUT -p tcp --dport 110 -j DROP
3 - iptables -A OUTPUT -p tcp --dport 110 -j LOG
par contre, je me suis rendu compte que l'ordre des règles étaient TRES important pour obtenir le résultat souhaité. Donc l'ordre des règles DOIT être le suivant : 1, 3, 2
- j'accepte le serveur spécifié port 110 (règle 1)
- je logue ce qui n'a pas été accepté (règle 3)
- je bloque tous les autres (règle 2)
