Vous n'êtes pas identifié(e).
Pages : 1
Bonjour à tous
Tout est dans le titre !
J'ai un fw iptable sous dedian (noyau 2.4)
Mes petites recherches sur le net m'ont appris que le port
par défaut utilisé est le 880 mais je doute que me contenter
de bloquer ce port sera suffisant...
Merci d'avance
Hors ligne
Que veux-tu faire exactement ?
Juste bloquer xdcc ? ou un pare feu classique ? :?
# iptables -A input -p tcp --dport 880 -j REJECT
# iptables -A input -p udp --dport 880 -j REJECT
permet de bloquer (ne pas accepter) les connexions sur le port 880 en entrée sur toutes les interfaces (même l'interface de "loopback"). Tu as un serveur et tu ne veux pas qu'il soit joignable à partir d'autres postes ?
Si tu veux empêcher tes utilisateurs de se connecter sur un tel serveur, c'est plutôt :
# iptables -A output -p tcp --dport 880 -j REJECT
# iptables -A output -p udp --dport 880 -j REJECT
après tu peux spécifier la règle pour une interface "-i etho" si ce sont des paquets qui arrivent par la 1ère interface réseau ou "-o eth1" si les paquets n'ont pas le droits de sortir par la 2nde interface ...
Pas si simple ...
[edit]pour virer les paquets sans répondre poliment qu'il n'y a personne au numéro demandé, tu remplaces la cible "-j REJECT" par "-j DROP"
[/edit]
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Pages : 1