Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/09/2007, à 03:00

geekubuntu

Iptables pas sauvegardé...

Hellow,

comment sauvegarder des règles iptables?
au reboot, elles n'étaient plus là...

++

(ps: j'ai bien lu la doc sur le wiki, si si tongue  )

Dernière modification par geekubuntu (Le 22/09/2007, à 03:06)

Trouve ton GULL!! --> http://www.trouvetongull.info/

Hors ligne

#2 Le 22/09/2007, à 07:44

dexinou

Re : Iptables pas sauvegardé...

http://forum.debian-fr.org/viewtopic.php?t=1901&highlight=parefeu

Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

Hors ligne

#3 Le 22/09/2007, à 13:41

geekubuntu

Re : Iptables pas sauvegardé...

merci smile

mais j'ai deux petits problèmes:

- j'ai un script pour afficher les flux rss de divers trucs (internes), mais ceux-ci s'affichent bcp plus lentement qu'avant. Pour des flux externes ça fonctionne direct..
- impossible de me connecter à mon pure-ftpd... (port 21 autorisé pourtant)

voici mes règles iptables:

 iptables -L -v -n
Chain INPUT (policy DROP 3486 packets, 210K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  398 31358 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:342 
 1625  537K ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
    7   372 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 
    3   164 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 
    5   396 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 
   56  3092 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
    1    60 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8006 
71929 3741K ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8005 
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8002 
    2    88 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8001 
    4   208 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8000 
91753  102M ACCEPT     0    --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    2   120 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 
    2   120 fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 342,115 
    0     0 fail2ban-pure-ftpd  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 21 
    0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           udp dpt:80

(j'ai mis seulement INPUT en DROP pour l'instant)
voyez-vous quelque chose de louche?

De plus, si on fait un relais de webradio avec icecast, faut-il ouvrir en udp et tcp le port associé?

++

Dernière modification par geekubuntu (Le 22/09/2007, à 13:44)

Trouve ton GULL!! --> http://www.trouvetongull.info/

Hors ligne

#4 Le 22/09/2007, à 15:37

geekubuntu

Re : Iptables pas sauvegardé...

Je voulais savoir s'il était possible de bannir totalement une IP avec une règle, tout en laissant INPUT sur ACCEPT. possible ou pas?

Trouve ton GULL!! --> http://www.trouvetongull.info/

Hors ligne

Pages : 1