Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 23/07/2007 19:53:29

Logophile
Membre
Lieu : Hautes Pyrénées
Inscription : 21/07/2007
Messages : 1

Pare-feu du Manuel de Sécurisation debian

.                  Bonjour,
Je voudrais utiliser le parefeu proposé dans le  Manuel de sécurisation de Debian, Annexe F - "Mise à jour de sécurité protégée par un pare-feu", mais j'ai 2 problèmes avec la règle :

 # iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT

1. L'extension --dport 80 n'est pas reconnue ("unknown arg").
Quel est le protocole utilisé par ce serveur ? (si on précise, -p tcp, l'extension est acceptée).
 
2. L'adresse alphabétique est introuvable ("host/network not found").
La commande ping m'a indiqué l'adresse numérique, 212.211.132.32, ce qui permet de faire accepter la règle.  Mais si je tape l'adresse http://212.211.132.32 dans le navigateur, j'arrive sur une page de renvoi : " Vous voyez cette page parce que l'administrateur du site a modifié la configuration de ce serveur Web.  "     
   -->  Peut-on faire des mises à jour à cette adresse IP ?
   
Quelques précisions sur la situation :
      - modem ADSL Sagem connecté par carte réseau ;
      - système d'exploitation : debian 3.1rc3 (Sarge).
   
      Merci


Logophile 
(debian 3.1 -  Et en dernier recours il y a Lourdes pas loin ... )

Hors ligne

#2 01/08/2007 15:36:40

orgrim
Administrator
Lieu : Palaiseau
Inscription : 03/09/2005
Messages : 373
Site Web

Re : Pare-feu du Manuel de Sécurisation debian

Logophile a écrit :

1. L'extension --dport 80 n'est pas reconnue ("unknown arg").
Quel est le protocole utilisé par ce serveur ? (si on précise, -p tcp, l'extension est acceptée).

Effectivement, on ne peut avoir un --dport qu'avec un -p protocole avant (Normal, tout les protocoles acceptés n'ont pas forcément de notion de port)

Logophile a écrit :

2. L'adresse alphabétique est introuvable ("host/network not found").
La commande ping m'a indiqué l'adresse numérique, 212.211.132.32, ce qui permet de faire accepter la règle.  Mais si je tape l'adresse http://212.211.132.32 dans le navigateur, j'arrive sur une page de renvoi : " Vous voyez cette page parce que l'administrateur du site a modifié la configuration de ce serveur Web.  "     
   -->  Peut-on faire des mises à jour à cette adresse IP ?

Là, il vaux mieux tester avec apt(itude) si tu peux bien mettre des paquets à jour, c'est le but de la règle. Par exemple apt-get update, pour récupérer la liste. Tu as au moins  vu avec ton navigateur que la regle fonctionne bien.


"First they ignore you, then they ridicule you, then they fight you, then you win."
  --  Mahatma Gandhi

Hors ligne

Pied de page des forums