Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 04/06/2005, à 20:55

touty

[Résolu] besoin d'aide sur iptable

Coucou,

  Il y a peine quelques heures que j'ai conscience d'un truc appelé iptable (ça, c'est pour prévenir de mon niveau wink).
  Mais Internet il est gentil et il m'aide.
  Il m'a trouvé des exemples.
  Bon, maintenant, je distribue Internet comme il faut à mes postes clients, mais à chaque redémarrage de 'network', je perds l'accès à samba, po cool.

  Voici un extrait de mon iptable-start:

#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start
# Script qui démarre les règles de filtrage "iptables"

# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F

# DEBUT des "politiques par défaut"

# Je veux que les connexions entrantes soient bloquées par défaut
iptables -P INPUT DROP

# Je veux que les connexions destinées à être forwardées
# soient acceptées par défaut
iptables -P FORWARD ACCEPT

# Je veux que les connexions sortantes soient acceptées par défaut
iptables -P OUTPUT ACCEPT

# FIN des "politiques par défaut"

# DEBUT des règles de filtrage

# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT

# J'accepte le protocole ICMP (i.e. le "ping")
iptables -A INPUT -p icmp -j ACCEPT

# J'accepte le protocole IGMP (pour le multicast)
iptables -A INPUT -p igmp -j ACCEPT

# J'accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# La règle par défaut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par défaut)
iptables -A INPUT -j REJECT

# FIN des règles de filtrage

# DEBUT des règles pour le partage de connexion (i.e. le NAT)

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth1 --clamp-mss-to-pmtu

# FIN des règles pour le partage de connexion (i.e. le NAT)

Que faut-il que j'ajoute pour que Samba ne soit pas bloqué ?

Merci d'avance,
++

Dernière modification par touty (Le 12/06/2005, à 12:29)

Quelques guides mis à dispo ici http://libre.adok-conception.fr, servez-vous !

Hors ligne

#2 Le 05/06/2005, à 16:24

touty

Re : [Résolu] besoin d'aide sur iptable

Personne ne peut m'aider ou j'ai été trop brouillon dans mes explications ?
++

Quelques guides mis à dispo ici http://libre.adok-conception.fr, servez-vous !

Hors ligne

#3 Le 05/06/2005, à 16:28

Express

Re : [Résolu] besoin d'aide sur iptable

Si tu veux une reponse plus rapidement,je te conseil IRC wink

Hors ligne

#4 Le 12/06/2005, à 12:28

touty

Re : [Résolu] besoin d'aide sur iptable

Laissez tomber, c'était juste les liens symboliques dans rc*.d qui étaient kapout pour samba.
++

Quelques guides mis à dispo ici http://libre.adok-conception.fr, servez-vous !

Hors ligne

Pages : 1