>et avec leur nouvelle interface ma machine répond sur le port 0 qui,
>croyais-je, n'existe pas
je ne m'abuse le port 0 correspond port utiliser par le protocole ICMP entre autre pour les ping.Sinon pour le port 135 c'est plus grave! c'est le port correspondant au service RPC Endpoint Mapper perm
bonjour,
J'utilise une passerelle qui tourne sous SNF Mandrake. En principe tous les
ports vus de l'expérieur sont "stealth" puisque je n'ouvre aucun service
sur l'extérieur.
Mais je viens de tester mon firewall sur shieldup :
https://grc.com/x/ne.dll?bh0bkyd2
et avec leur nouvelle interfac
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:confirme-owner@;linux-mandrake.com]On Behalf Of Sebastien de
> Mendonca
> Sent: samedi 19 octobre 2002 14:46
> To: [EMAIL PROTECTED]
> Subject: [Confirme] ipchains
>
>
>
> J'ai autorise l
J'ai autorise les paquets udp - ntp a arriver sur mon firewall port 123
mais rien ne marche :
Voici mes logs:
Oct 19 14:40:28 plouf kernel: Packet log: input - ppp0 PROTO=17
152.81.1.12:123 195.12.34.55:123 L=76 S=0x00 I=52524 F=0x T=51 (#8)
Oct 19 14:40:28 plouf kernel: Packet log: input DE
-Message d'origine-
De : Vincent BADIER [mailto:[EMAIL PROTECTED]]
Envoyé : jeudi 9 mai 2002 22:09
À : <[EMAIL PROTECTED]>
Objet : Re: [Confirme] Ipchains
Le Mardi 7 Mai 2002 11:31, vous avez écrit :
> Bonjour,
>
> Je suis en train d'installer un firewall, pourriez
Bonjour,
Je suis en train d'installer un firewall, pourriez vous me dire si les
regles suivantes sont ok et s'il faut envisager d'autre chose.
ces regles sont prevus pour une DMZ / Reseau interne.
# ipchains
# On efface toutes les regles
ipchains -F
# on refuse toutes les connections
ipchains -
Le Jeudi 28 Mars 2002 11:46, Alain Siani a écrit :
> Bonjour,
>
> Je cherche les howtos en francais de ipchains et ipmasqadm en ligne.
> Je voudrais savoir, comment faire pour autoriser uniquement le forwarding
> d'un port TCP
> vers une adresse IP pour une machine dont on connait l'adresse IP.
I
Bonjour,
Je cherche les howtos en francais de ipchains et ipmasqadm en ligne.
Je voudrais savoir, comment faire pour autoriser uniquement le forwarding
d'un port TCP
vers une adresse IP pour une machine dont on connait l'adresse IP.
faut il intervenir au niveau de ipchains ou ipmasqadm
Merci,
A
le dim 02-12-2001 à 18:52, Rosaire AMORE a écrit :
> Salut
> Jusqu'à présent je partageais ma connexion avec masquerading et des
> règles ipchains. Etant passé sur 8.1, évidement je dois passer à
> iptables.
> Pas trouvé de howto. Il y a bien un man, mais bon, c'est pas très
> pédagogique. Je préf
Hello !!
Essaie :
http://www.linux-france.org/prj/inetdoc/i/net/guides/NAT-HOWTO/NAT-HOWTO.html#toc5
C'est une traduc française, vraiment bien foutue...
Sinon, dernièrement j'ai du refaire une config de firewall, et j'ai
utilisé le Bastille Firewall de la mandrake... Les résultats sont tout
si
J'oubliais:
http://www.e-infomax.com/ipmasq/ipmasq-howto.html
Greg.
-> -Original Message-
-> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of Rosaire AMORE
-> Sent: Sunday, December 02, 2001 6:52 PM
-> To: Confirme MDK Liste
-> Subject: [Confirme] ip
Salut,
Exemle de fichier /etc/rc.d/rc.firewall:
Va s sur
http://www.ecst.csuchico.edu/~dranch/LINUX/ipmasq-beta/c-html/index.html
down pour ce ne sais quelle raison, mais cette adresse etait valide il y a
une semaine ;)
Attention, cette config est TRES simplifiée et ne constitue qu'un exemple
qui
Salut,
avec ces adresses je me suis débrouillé pour
partager une connection adsl avec iptable
et c'était facile :o) c'est tout marqué :
http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.html
http://www.telematik.informatik.uni-karlsruhe.de/lehre/seminare/LinuxSem/downlo
Salut
Jusqu'à présent je partageais ma connexion avec masquerading et des
règles ipchains. Etant passé sur 8.1, évidement je dois passer à
iptables.
Pas trouvé de howto. Il y a bien un man, mais bon, c'est pas très
pédagogique. Je préfèrerais un howto. Existe-ce?
J'aimerais trouver une sorte de "
On Tuesday 15 May 2001 01:18, you wrote:
> Bonsoir Jérome et merçi..
>
> mais il y a un autre probleme
> je ne suis pas connecté a internet via ppp0 ?
> la commande est bien acceptée sans erreur de syntaxe mais pas de
> connexion depuis le programe vers internet
> la connexion vers internet se fai
Bonsoir Jérome et merçi..
mais il y a un autre probleme
je ne suis pas connecté a internet via ppp0 ?
la commande est bien acceptée sans erreur de syntaxe mais pas de
connexion depuis le programe vers internet
la connexion vers internet se fait via le "lan", un routeur Nexland se charge
de l'opé
On Monday 14 May 2001 21:02, you wrote:
> Bonjour les Confirmés..
Salut,
>
> J'ai besoin d'aide.. je voudrais remplacer la commande "ipchains" par la
> commande compatible iptables de mdk8.0 mais comment faire?
>
> voiçi le script de commande que j'utilisais habituellement:
>
> #
> /bin/echo "st
Bonjour les Confirmés..
J'ai besoin d'aide.. je voudrais remplacer la commande "ipchains" par la
commande compatible iptables de mdk8.0 mais comment faire?
voiçi le script de commande que j'utilisais habituellement:
#
/bin/echo "start ip forwarding" |
/bin/echo
Avec le noyau 2.4, tu peux passer à "iptables" à la place d'ipchains.
Le Jeudi 26 Avril 2001 14:37, vous avez écrit :
> Bonjours aux confirmé
>
> comme je suis confronté un problème d'ipchains
> j'aimerais savoir ou trouver la doc pour la mdk8.0
> ou éventuellemnt sous quel nom
> merçi
--
visit
ipchains n'existe plus dans la mdk 8 car depuis le kernel 2.4 il y a un
nouveau système pour faire un firewall. Cela s'appelle NetFilter. Je ne l'ai
pas encore essayé. Je crois qu'il existe des scripts pour convertir un
fichier de règles ipchains en NetFilter mais c'est tout.
Le Jeudi 26 Avril
on4hu a écrit :
> Bonjours aux confirmé
>
> comme je suis confronté un problème d'ipchains
> j'aimerais savoir ou trouver la doc pour la mdk8.0
> ou éventuellemnt sous quel nom
Avec le kernel 2.4, utiliser plutot iptables
http://www.BoingWorld.com/workshops/linux/iptables-tutorial/
on4hu a écrit :
>
> Bonjours aux confirmé
>
> comme je suis confronté un problème d'ipchains
> j'aimerais savoir ou trouver la doc pour la mdk8.0
> ou éventuellemnt sous quel nom
> merçi
> --
> ON4HU André
> e-mail:[EMAIL PROTECTED]
> Server:...on4hu.dynip.com
> Page WEB:
Bonjours aux confirmé
comme je suis confronté un problème d'ipchains
j'aimerais savoir ou trouver la doc pour la mdk8.0
ou éventuellemnt sous quel nom
merçi
--
ON4HU André
e-mail:[EMAIL PROTECTED]
Server:...on4hu.dynip.com
Page WEB:users/skynet.be/on4hu/
> Je croyais que justement REJECT ne repondait pas a l'inverse de DENY
> Bye jjc
et ben non, et puis de toute façon c'est logique. REJECT, ça veut dire la
même chose en français, c'est à dire rejeter et donc le firewall fait savoir
qu'il a rejeté le message. DENY ou refuser, interdire,
le reject est à éviter car ipchains renvoie un message icmp pour dire qu'il y
a erreur, donc un éventuel attaquant peut se douter de quelque chose. Il faut
plutôt utiliser DENY
>
> j'ai fait ça avec ipchains. je bloque toutes les demandes de connexion sur
> les ports de service (0:1023)
>
> #J
Le plus simple et le plus sûr est de configurer, si cela est possible, les
applications pour qu'elle ne tourne que sur l'interface interne. Pour le ftp,
cela est possible avec proftpd et pour les autres je sais pas. Faut voir la
doc des serveurs ou sinon peut-être que xinetd est capable de fair
Bonsoir à toutes et à tous,
je vous soumet un petit problème qui commence à m'agacer
sérieusement.
J'ai configuré une passerelle firewall chez moi qui sert également de
serveur smtp, nntp et ftp.
les services de ftp et ssh sont accessibles de l'extérieur.
SMTP et NNTP sont à usage loca
ipchains -A output -d ipinterdite -j DENY -l
(le moins "-l" pour avoir un log des accès à l'ip interdite)
- Original Message -
From: "AUZANNEAU Grégory" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, January 15, 2001 1:47 PM
Subject: [C
Je souhaite empecher mon pc d'accéder à un IP.
Comment faire avec ipchains
Merci
En réponse à damien arnaud <[EMAIL PROTECTED]>:
> je cherche à router suivant le protocol on m'a dit qu'avec ipchains on
> pouvait le faire j'ai bien cherché dans ipchains mais rien à faire ça
> marche pas
> comment peut t'on faire ?
> merci d'avance
IPChains te permettra de _FILTRER_ suivant le
je cherche à router suivant le protocol on m'a dit qu'avec ipchains on
pouvait le faire j'ai bien cherché dans ipchains mais rien à faire ça
marche pas
comment peut t'on faire ?
merci d'avance
begin:vcard
n:ARNAUD;Damien
tel;cell:06-03-22-77-59
tel;fax:04-72-40-94-14
tel;work:04-72-56-39-49
x-m
Le jeu, 23 mar 2000, vous avez écrit :
> On Wed, 22 Mar 2000, you wrote:
> > Salut la liste.
> >
> > Est ce que quelqu un sait s'il existe un module "statefull inspection"
> > pour IPCHAINS.
> > Le statefull inspection consiste au niveau du firewall a n'autoriser
> > reponses UDP pour des requete
olio wrote:
>
> > > Tu veux faire quoi exactement?
> >
> > Je veux faire un filtrage plus fin sur mon firewall :
> > exemple :
> > si j'autorise les paquets UDP source externe 53 dest firewall , je vais accepter
> > les paquets de type "reponse a une requete DNS" meme si je n'ai pas envoye de
>
On Thu, 23 Mar 2000, you wrote:
> olio wrote:
>
> > On Wed, 22 Mar 2000, you wrote:
> > > Salut la liste.
> > >
> > > Est ce que quelqu un sait s'il existe un module "statefull inspection"
> > > pour IPCHAINS.
> > > Le statefull inspection consiste au niveau du firewall a n'autoriser
> > > repons
olio wrote:
> On Wed, 22 Mar 2000, you wrote:
> > Salut la liste.
> >
> > Est ce que quelqu un sait s'il existe un module "statefull inspection"
> > pour IPCHAINS.
> > Le statefull inspection consiste au niveau du firewall a n'autoriser
> > reponses UDP pour des requetes envoyees par exemple.
> T
On Wed, 22 Mar 2000, you wrote:
> Salut la liste.
>
> Est ce que quelqu un sait s'il existe un module "statefull inspection"
> pour IPCHAINS.
> Le statefull inspection consiste au niveau du firewall a n'autoriser
> reponses UDP pour des requetes envoyees par exemple.
>
> A+
> Fred
>
Tu veux fai
Salut la liste.
Est ce que quelqu un sait s'il existe un module "statefull inspection"
pour IPCHAINS.
Le statefull inspection consiste au niveau du firewall a n'autoriser
reponses UDP pour des requetes envoyees par exemple.
A+
Fred
--
--
Bonjours,
Sur la Mandrake 5.3 j'utilisais l'ipfwadm pour gérer mon firewall (un réseau PC-linuix
et un Mac).
Je suis sous Mandrake 6.0 et je dois régler l'ip_chains (le noyau est prêt).
Ilme semble que avec ipfwadm, les réglages étaient dans /etc/rc.d/rc.local etils
étaient statiques.
Au collège
38 matches
Mail list logo