Besoin d'aide sur iptables
KKN
Messages postés
22
Statut
Membre
-
KKN Messages postés 22 Statut Membre -
KKN Messages postés 22 Statut Membre -
Bonjour,
J'essaye de mettre en place un réseau de poste win2000 (l'un en 192.168.0.1 et l'autre en 192.168.10.1) qui sont séparé par un poste sous Linux (Mandrake 9.1) sur lequel je voudrais essayer de mettre en place un firewall (pour une démo) avec Iptable.
J'arrive à bloquer tt le traffic (pas très compliké) mais ce que je voudrais faire c'est juste laisser passer la connection telnet, et là je n'y arrive pas... (rapple, j'sui débutant)
Si quelqu'un pouvais m'aider, ca serai sympa !!!
Merci d'avance
voili voilou !!!
J'essaye de mettre en place un réseau de poste win2000 (l'un en 192.168.0.1 et l'autre en 192.168.10.1) qui sont séparé par un poste sous Linux (Mandrake 9.1) sur lequel je voudrais essayer de mettre en place un firewall (pour une démo) avec Iptable.
J'arrive à bloquer tt le traffic (pas très compliké) mais ce que je voudrais faire c'est juste laisser passer la connection telnet, et là je n'y arrive pas... (rapple, j'sui débutant)
Si quelqu'un pouvais m'aider, ca serai sympa !!!
Merci d'avance
voili voilou !!!
3 réponses
ca dépend comment t'as fait pour tout bloqué...
si tu l'as fais avec policy DROP alors pour faire passer le traffic par le port 21 tu tapes:
iptables -A INPUT -i (ton interface par ex: eth0) -p tcp --dport 21 -j ACCEPT
ça devrais suffir
bonne chance
si tu l'as fais avec policy DROP alors pour faire passer le traffic par le port 21 tu tapes:
iptables -A INPUT -i (ton interface par ex: eth0) -p tcp --dport 21 -j ACCEPT
ça devrais suffir
bonne chance
Salut,
un bon tuto ici => http://olivieraj.free.fr/fr/linux/information/firewall/index.html
A++
Ni l'ignorance n'est défaut d'esprit,
ni le savoir n'est preuve de génie. LUC DE CLAPIERS
un bon tuto ici => http://olivieraj.free.fr/fr/linux/information/firewall/index.html
A++
Ni l'ignorance n'est défaut d'esprit,
ni le savoir n'est preuve de génie. LUC DE CLAPIERS
voila le début de mon script
#suppression de toutes les chaines
iptables -t filter -F
iptables -t filter -X
#Initialisation des chaines
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
#Autoriser le loopback
iptables -t filter -A INPUT -i lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
iptables -t filter -A OUTPUT -i lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
Mais si je rajoute ta ligne de commande, j'ai guère mieux.
J'aimerai juste que les 2 postes dans des réseaux différents (qui sont séparé par le firewall) puisse se connecter entre eux par telnet.
Sinon pour le tuto, je l'ai dejà lu et dévorer, mais merci qd meme
voili voilou !!!
#suppression de toutes les chaines
iptables -t filter -F
iptables -t filter -X
#Initialisation des chaines
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
#Autoriser le loopback
iptables -t filter -A INPUT -i lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
iptables -t filter -A OUTPUT -i lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
Mais si je rajoute ta ligne de commande, j'ai guère mieux.
J'aimerai juste que les 2 postes dans des réseaux différents (qui sont séparé par le firewall) puisse se connecter entre eux par telnet.
Sinon pour le tuto, je l'ai dejà lu et dévorer, mais merci qd meme
voili voilou !!!
