Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
Quand je fais apt-get update (debian 4)
j'ai le message suivant:
Impossible de récuperer http://ftp.fr.debian.org/debian/dists/etch/Release.gpg Ne parvient pas à résoudre « ftp.fr.debian.org» .
Voici la config de mon iptables:
#!/bin/bash
echo Setting firewall rules...
#
###### Debut Initialisation ######
# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]
# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion sortante : [OK]
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage : [OK]
# Autoriser SSH
iptables -t filter -A INPUT -p tcp --dport 1780 -j ACCEPT
echo - Autoriser SSH : [OK]
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser les connexions établies : [OK]
###### Fin Inialisation ######
##### Debut Regles ######
# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo - Autoriser loopback : [OK]
# Autoriser ping
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - Autoriser ping : [OK]
Qu'est ce qui ne va pas avec ma config !!!!!
Merci de vos réponses
Hors ligne
Ne devrais tu pas autoriser le port DNS en entrée et en sortie ? (le 53 je pense)
Chez moi, "iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"" ça ne fonctionne pas, il dit qu'il ne connais pas la "target,match,etc..)
Hors ligne
Bonjour,
L'ordre n'est pas bon, tu fixes les règles par défaut (# Interdire toute connexion entrante) puis tu effaces tout (# Vider les tables actuelles).
Pour utiliser le suivi de connexion (-m state --state RELATED,ESTABLISHED), il faut charger le module ip_contrack (je cite de mémoire).
Si ça vous intéresse, voici le scriptque j'utilisais sous Linux du temps ou j'avais un serveur sur cet OS. Il est très inspiré du script trouvé sur le site d'Olivier Allard-Jacquin. Ce site est assez complet sur la configuration du firewall sous Linux.
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Pages : 1