Le Sun, 17 Aug 2003 12:07:19 +0400, David Robert a écrit: >> Et bien, je les ai fermés explicitement dans "rules" de shorewall, mais je >> ne comprends pas qu'il les ait vus étant donné que tout de net vers loc >> est fermé dans "policy", et que je n'autorise que le 80 dans "rules"... > oui mais qu'as tu dans tes fichiers common et common.def (qui est le > troisième et 4ième fichier après rules et policy ?
Bien vu !!! # grep -v "^#" common . /etc/shorewall/common.def run_iptables -A common -p udp --sport 53 -mstate --state NEW -j DROP # grep -v "^#" common.def run_iptables -A common -p icmp -j icmpdef run_iptables -A common -m state -p tcp --state INVALID -j DROP run_iptables -A common -p udp --dport 137:139 -j REJECT run_iptables -A common -p udp --dport 445 -j REJECT run_iptables -A common -p tcp --dport 135 -j reject run_iptables -A common -p udp --dport 1900 -j DROP run_iptables -A common -d 255.255.255.255 -j DROP run_iptables -A common -d 224.0.0.0/4 -j DROP run_iptables -A common -p tcp --dport 113 -j reject C'est quoi ces fichiers dont je ne m'étais même pas aperçu de l'existence ? Qu'amènent-ils de plus que policy et rules ? Moi qui croyais avoir presque compris shorewall :-)) Et si quelqu'un ouvait m'expliquer plus précisément la ligne sur le port 53, car en effet, j'ai bien souvent des problèmes de DNS sur mon réseau, que je pourrai détailler dans un autre fil si quelqu'un se sent de m'aider. PS : Marc, désolé d'avoir squatté. -- Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
