Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 04/06/2005, à 20:55

touty

[Résolu] besoin d'aide sur iptable

Coucou,

  Il y a peine quelques heures que j'ai conscience d'un truc appelé iptable (ça, c'est pour prévenir de mon niveau wink).
  Mais Internet il est gentil et il m'aide.
  Il m'a trouvé des exemples.
  Bon, maintenant, je distribue Internet comme il faut à mes postes clients, mais à chaque redémarrage de 'network', je perds l'accès à samba, po cool.

  Voici un extrait de mon iptable-start:

#!/bin/sh
# /etc/network/if-pre-up.d/iptables-start
# Script qui démarre les règles de filtrage "iptables"

# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F

# DEBUT des "politiques par défaut"

# Je veux que les connexions entrantes soient bloquées par défaut
iptables -P INPUT DROP

# Je veux que les connexions destinées à être forwardées
# soient acceptées par défaut
iptables -P FORWARD ACCEPT

# Je veux que les connexions sortantes soient acceptées par défaut
iptables -P OUTPUT ACCEPT

# FIN des "politiques par défaut"

# DEBUT des règles de filtrage

# Pas de filtrage sur l'interface de "loopback"
iptables -A INPUT -i lo -j ACCEPT

# J'accepte le protocole ICMP (i.e. le "ping")
iptables -A INPUT -p icmp -j ACCEPT

# J'accepte le protocole IGMP (pour le multicast)
iptables -A INPUT -p igmp -j ACCEPT

# J'accepte les packets entrants relatifs à des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# La règle par défaut pour la chaine INPUT devient "REJECT"
# (il n'est pas possible de mettre REJECT comme politique par défaut)
iptables -A INPUT -j REJECT

# FIN des règles de filtrage

# DEBUT des règles pour le partage de connexion (i.e. le NAT)

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth1 --clamp-mss-to-pmtu

# FIN des règles pour le partage de connexion (i.e. le NAT)

Que faut-il que j'ajoute pour que Samba ne soit pas bloqué ?

Merci d'avance,
++

Dernière modification par touty (Le 12/06/2005, à 12:29)


Quelques guides mis à dispo ici http://libre.adok-conception.fr, servez-vous !

Hors ligne

#2 Le 05/06/2005, à 16:24

touty

Re : [Résolu] besoin d'aide sur iptable

Personne ne peut m'aider ou j'ai été trop brouillon dans mes explications ?
++


Quelques guides mis à dispo ici http://libre.adok-conception.fr, servez-vous !

Hors ligne

#3 Le 05/06/2005, à 16:28

Express

Re : [Résolu] besoin d'aide sur iptable

Si tu veux une reponse plus rapidement,je te conseil IRC wink

Hors ligne

#4 Le 12/06/2005, à 12:28

touty

Re : [Résolu] besoin d'aide sur iptable

Laissez tomber, c'était juste les liens symboliques dans rc*.d qui étaient kapout pour samba.
++


Quelques guides mis à dispo ici http://libre.adok-conception.fr, servez-vous !

Hors ligne

Haut de page ↑