#26 Le 25/04/2006, à 11:20
- Tioneb
Re : IPTABLES filtrage ip
juste une remarque ta passerelle sous debian n'a aucune protection de ce qui vient du net
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
Dernière modification par Tioneb (Le 25/04/2006, à 11:27)
Hors ligne
#27 Le 25/04/2006, à 11:23
- fabdunet13
Re : IPTABLES filtrage ip
CONNECTION REFUSED !!
le SSH ne fonctionne pas
Hors ligne
#28 Le 25/04/2006, à 11:28
- fabdunet13
Re : IPTABLES filtrage ip
j'arrive pas a ouvrir PUTTY sur debian !!!
si je tape sa :
iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j DROP
j'ais une protection de ce qui vient du net la ou pas !!
Hors ligne
#29 Le 25/04/2006, à 11:32
- CeReAl KiLLeR Du 77
Re : IPTABLES filtrage ip
Verifie que ssh sois bien installé:
dpkg -l | grep sshTu devrais avoir ii en face du programme
SuperBox = Serveur (FreeBSD 7.2) (DEAD) | H²O = Serveur (FreeBSD 8.1) | Nephrotique = Desktop (Ubuntu Lucid Lynx 64 bits) | Skizophrene = Laptop (DesktopBSD 1.7/WinXP SP3) | Epileptik = Desktop (Diskless) | WRT54GL 1.1 (Openwrt Backfire 10.3 noyau 2.4) | WRT54GL 1.1 (DDWRT V24 SP1)
Hors ligne
#30 Le 25/04/2006, à 11:34
- Tioneb
Re : IPTABLES filtrage ip
iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j DROP
bloque toute connection entrante/sortante sur eth0 pour ta passerelle sans bloquer celle du FORWARD (pour le reste de ton réseau)
-> passerelle pas d'accès au modem les autres oui
Hors ligne
#31 Le 25/04/2006, à 11:36
- fabdunet13
Re : IPTABLES filtrage ip
tu pourais me dire la diférance entre
iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j DROP
iptables -A INPUT -i eth0 -j FORWARD
iptables -A OUTPUT -o eth0 -j FORWARD
Hors ligne
#32 Le 25/04/2006, à 11:38
- fabdunet13
Re : IPTABLES filtrage ip
adméton que je filtre une adrèsse public ( celle de google . ) esse que j'interdit l'accée a google sur les poste client ou pas ???
Hors ligne
#33 Le 25/04/2006, à 11:41
- Tioneb
Re : IPTABLES filtrage ip
tu mélanges un peu tout je crois... et ton français aussi 
tu pourais me dire la diférance entre
-j DROP -------> rejeter
-j FORWARD ---> enverrais tout ce qui serait dirigé vers ton hote sur la chaine FORWARD .... pas vraiment utilisé on va dire 
prends 5 min va lire une doc
Hors ligne
#34 Le 25/04/2006, à 11:56
- fabdunet13
Re : IPTABLES filtrage ip
Attend je vien de remarquer un truc
iptables -A FORWARD -s 192.168.1.14 -j DROP
sa as pas fonctionner car la je devrais pas avoir le net ???
( je me suis imprimmer la docs la elle et sous mes yeux )
Hors ligne
#35 Le 25/04/2006, à 12:09
- Tioneb
Re : IPTABLES filtrage ip
peux-tu s'il te plaît poster un
iptables -t filter -nvxL
iptables -t nat -nvxL
Dernière modification par Tioneb (Le 25/04/2006, à 12:09)
Hors ligne
#36 Le 27/04/2006, à 14:15
- aide
Re : IPTABLES filtrage ip
donc j'ais installer debian , eth0 est sur un routeur WIFI et eth1 sur le net .
et jais tapper :ifconfig eth0 172.20.0.1
ifconfig eth1 172.20.0.2
Avant de faire du filtrage avec un firewall, il faudrait déjà avoir un plan d'adressage correct et faire du routage. Quand les problèmes de routage seront résolus, tu pourras commencer à faire du filtrage avec iptables/netfilter...
Les deux interfaces de ton firewall sont sur le même sous-réseau, ça ne peut pas fonctionner.
1- Faire le plan d'adressage
2- Configurer les adresses ip, les tables de routage, vérifier que tout fonctionne
3- Faire du filtrage.
Bon courage.