Pages : 1
#1 Le 22/09/2007, à 03:00
- geekubuntu
Iptables pas sauvegardé...
Hellow,
comment sauvegarder des règles iptables?
au reboot, elles n'étaient plus là...
++
(ps: j'ai bien lu la doc sur le wiki, si si )
Dernière modification par geekubuntu (Le 22/09/2007, à 03:06)
Trouve ton GULL!! --> http://www.trouvetongull.info/
Hors ligne
#2 Le 22/09/2007, à 07:44
- dexinou
Re : Iptables pas sauvegardé...
http://forum.debian-fr.org/viewtopic.php?t=1901&highlight=parefeu
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#3 Le 22/09/2007, à 13:41
- geekubuntu
Re : Iptables pas sauvegardé...
merci
mais j'ai deux petits problèmes:
- j'ai un script pour afficher les flux rss de divers trucs (internes), mais ceux-ci s'affichent bcp plus lentement qu'avant. Pour des flux externes ça fonctionne direct..
- impossible de me connecter à mon pure-ftpd... (port 21 autorisé pourtant)
voici mes règles iptables:
iptables -L -v -n
Chain INPUT (policy DROP 3486 packets, 210K bytes)
pkts bytes target prot opt in out source destination
398 31358 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:342
1625 537K ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
7 372 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
3 164 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
5 396 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
56 3092 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
1 60 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8006
71929 3741K ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8005
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8002
2 88 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8001
4 208 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8000
91753 102M ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 120 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306
2 120 fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 342,115
0 0 fail2ban-pure-ftpd tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 21
0 0 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:80
(j'ai mis seulement INPUT en DROP pour l'instant)
voyez-vous quelque chose de louche?
De plus, si on fait un relais de webradio avec icecast, faut-il ouvrir en udp et tcp le port associé?
++
Dernière modification par geekubuntu (Le 22/09/2007, à 13:44)
Trouve ton GULL!! --> http://www.trouvetongull.info/
Hors ligne
#4 Le 22/09/2007, à 15:37
- geekubuntu
Re : Iptables pas sauvegardé...
Je voulais savoir s'il était possible de bannir totalement une IP avec une règle, tout en laissant INPUT sur ACCEPT. possible ou pas?
Trouve ton GULL!! --> http://www.trouvetongull.info/
Hors ligne
Pages : 1