Ce n'est pas ce fichier car celui ci utilise ipchains et non iptable.
Il faudrait faire une recherche :
find / -name '*fire*' -print
ou
find / -name '*iptable*' -print
et analyser les fichiers de sortie pour voir lequel.
Pierre
on4hu :
re
Dur dur a comprendre pour un non habitué a Linux, néamoin je crois avoir
trouvé un fichier dans /sbin/bastille-ipchains car rien de bien probant
aux endroit que vous m'avez indiquer.
çi joit le fichier en question mais il est possible que je me trompe
qu'en pensez vous car c'est pas simple???
andré
Le Dimanche 3 Juin 2001 10:22, vous avez écrit :
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> DROP tcp -- anywhere 127.0.0.0/8
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
> ACCEPT all -- anywhere anywhere
> DROP all -- BASE-ADDRESS.MCAST.net/4 anywhere
> PUB_IN all -- anywhere anywhere
> PUB_IN all -- anywhere anywhere
> PUB_IN all -- anywhere anywhere
> INT_IN all -- anywhere anywhere
> DROP all -- anywhere anywhere
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> permet de laisser passer le traffic local et bloque tt vers l'exterieur
> Ensuite, iptable va autoriser quelque autres regles :
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> ACCEPT icmp -- anywhere anywhere
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> (d'ailleurs, vous pouvez enlever une des "Chain INT_IN" car elle se
> reperte 2x : vous avez du lancer 2 fois l'utilitaire de config)
>
>
> Le probleme vient, je pense de :
> DROP all -- anywhere anywhere
> de Chain PUB_IN (3 references)
>
> car il y a avant :
> ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:ftp-data
>
> ce qui devrait suffir a laisser passer le ftp. mais comme il est suivi
> d'un DENY sur tout, la regle n'est pas prise en cmpte.
>
> Maintenant, il vous reste a trouver le fichier de config du firewall
> (celui d'iptable).
> Je pense qu'il doit se trouver dans /etc/ppp/ ou alors dans
> /etc/rc.d/init.d/
>
> C'est un script. Pour mettre en oeuvre les modifs , pensez a le lancer.
> Ct
> Pierre
>
> ________________________________________________________________________
>___ ___ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos
> emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
> http://www.ifrance.com/_reloc/email.emailif
----------------------------------------
Content-Type: application/x-shellscript; charset="iso-8859-1";
name="bastille-ipchains"
Content-Transfer-Encoding: base64
Content-Description:
----------------------------------------
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
