Thanks John.
The following rules seem to work for me now.
sudo /usr/sbin/iptables -F
sudo /usr/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j
ACCEPT
sudo /usr/sbin/iptables -A INPUT -p icmp -j ACCEPT
sudo /usr/sbin/iptables -A INPUT -i lo -j ACCEPT
sudo /usr/sbin/iptables -A
John Conover writes:
> =?UTF-8?B?UGlwZXLjgb/jgYvjgZM=?= writes:
> >
> > sudo /usr/sbin/iptables -F
> > sudo /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
> > sudo /usr/sbin/iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT # my server
> > public IP
> > sudo /usr/sbin/iptables -A INPUT -p tcp
=?UTF-8?B?UGlwZXLjgb/jgYvjgZM=?= writes:
>
> sudo /usr/sbin/iptables -F
> sudo /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
> sudo /usr/sbin/iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT # my server
> public IP
> sudo /usr/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> sudo
Hello
I have a server box who has public IP in the DC.
My requirements,
1. allow access to ssh and http port on the server from external.
2. allow access to any services from the server to external.
The #1 can be done by my rules already set.
But #2 doesn't work. for instance, when rsync
Piperみかこ wrote:
> Hello,
>
> I have setup the following iptables on linux server,
>
> sudo /usr/sbin/iptables -F
> sudo /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
> sudo /usr/sbin/iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT # my server
> public IP
> sudo /usr/sbin/iptables -A INPUT -p
On 25/12/22 10:14, Piperみかこ wrote:
Hello,
I have setup the following iptables on linux server,
sudo /usr/sbin/iptables -F
sudo /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo /usr/sbin/iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT # my server
public IP
sudo /usr/sbin/iptables -A
Hello,
I have setup the following iptables on linux server,
sudo /usr/sbin/iptables -F
sudo /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
sudo /usr/sbin/iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT # my server
public IP
sudo /usr/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo
mpg a écrit :
En fait, fail2ban crée déjà une chaîne utilisateur. Par contre, dans mon
script init.d, il faudra que je fasse attention à la position relative de
mon script et de celui de fail2ban. Au pire je peux désactiver le script
fail2ban pour faire les choses tranquillement à ma manière.
On Sun, 13 Jan 2008 21:14:20 +0100
mpg [EMAIL PROTECTED] wrote:
Je suis en train d'écrire des règles de filtrage avec iptables pour mes
machines, et je me pose quelques questions.
http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/
--
SGBDRO Open Source PostgreSQL,
Filtrage IP
Salut,
mpg (il est partout !) a écrit :
1. Quelle est sous Debian « la » bonne manière de charger ses règles
iptables automatiquement : script dans init.d, dans if-pre-up.d, ailleurs ?
En complément des autres réponses, il y a aussi /etc/ppp/ip-{up,down}.d/
pour les interfaces PPP créées
Salut,
Le (on) lundi 14 janvier 2008 13:51, Pascal Hambourg a écrit (wrote) :
mpg (il est partout !) a écrit :
(toi aussi !) (note que je ne m'en plains pas)
1. Quelle est sous Debian « la » bonne manière de charger ses règles
iptables automatiquement : script dans init.d, dans if-pre-up.d,
Bonjour,
Le mardi 15 janvier 2008, mpg a écrit...
Oki. J'ai d'ailleurs vu dans le securing-how-to qu'il y a d'autres
paramètres à régler en plus des tables netfilter, comme des 0 et des 1 à
mettre dans des fichiers sous /proc/sys/net/ipv4 (et sans doute ipv6).
C'est documenté où ce
Bonjour,
Je suis en train d'écrire des règles de filtrage avec iptables pour mes
machines, et je me pose quelques questions.
1. Quelle est sous Debian « la » bonne manière de charger ses règles
iptables automatiquement : script dans init.d, dans if-pre-up.d, ailleurs ?
Pourquoi n'y a-t-il pas de
On Sun, 13 Jan 2008 21:14:20 +0100, mpg [EMAIL PROTECTED] wrote:
Bonjour,
Bonsoir,
Je suis en train d'écrire des règles de filtrage avec iptables pour
mes
machines, et je me pose quelques questions.
1. Quelle est sous Debian « la » bonne manière de charger ses règles
iptables
mpg a écrit :
Bonjour,
Bonjour
1. Quelle est sous Debian « la » bonne manière de charger ses règles
iptables automatiquement : script dans init.d, dans if-pre-up.d, ailleurs ?
« bonne manière ™» je ne sais pas, mais l'une d'elle proposée dans le
manuel de sécurisation de Debian me convient
-- Tovbbtott levl --
Dtum: Sat, 14 Aug 2004 13:35:24 +0200 (CEST)
Felad: Na Zo [EMAIL PROTECTED]
Cmzett: [EMAIL PROTECTED]
Trgy: 2 questions: 1., ipfwadm, 2., local net with rtl8139
hi!
1., I' d like to use ipmasquerading to share the internet,
but i have
problem with it. I have
Hello!
On Wed, Aug 18, 2004 at 08:28:52PM +0200, Na Zo wrote:
The problem come, if i try to use the following command:
router:~# iptables -A FORWARD -i eth0 -o eth1 -m state --state
^
ESTABLISHED,RELATED -j ACCEPT
then i got this
17 matches
Mail list logo
