Marc PERRUDIN wrote:
Les regles tcp ne sont pas utilent, tu devrais les supprimés. Si ta
passerelle a une adresse ip public, tu devrais limiter les possibilités
d'acces a ton port 123 aux seules clients de ton réseau : avec la 2eme
et la 4eme lignes, un client qui utilise le port 123 en
Salut,
Bayrouni a écrit :
Bien, voilà ce que j'ai fait:
[...]
La passerelle en tant que serveur du réseau local 192.0.0.0/24
###
la passerelle doit pouvoir accepter les requetes de ces clients locaux:
INPUT --match state --state
Bayrouni a écrit :
Jean-Michel OLTRA wrote:
bonjour,
Le dimanche 18 décembre 2005, Bayrouni a écrit...
#iptables -I INPUT 1 -m udp -p udp -s 0/0 --sport 123 -d 0/0 --dport
123 -j ACCEPT
fin de citation
C'est un peu bizarre comme règle : on part du principe qu'un paquet est
Bonjour à tous,
Je n'arrrive pas à comprendre ce qui suit:
Citation:
Le port par défaut sur lequel circulent les
paquets ntp est UDP #123. Si nous voulons accéder
à un serveur ou que des machines accèdent à notre
serveur nous devons l’ouvrir. Pour les
distributions en noyau 2.4.x qui
bonjour,
Le dimanche 18 décembre 2005, Bayrouni a écrit...
#iptables -I INPUT 1 -m udp -p udp -s 0/0 --sport
123 -d 0/0 --dport 123 -j ACCEPT
fin de citation
C'est un peu bizarre comme règle : on part du principe qu'un paquet est
accepté si il provient du port 123 (--sport 123) et
Jean-Michel OLTRA wrote:
bonjour,
Le dimanche 18 décembre 2005, Bayrouni a écrit...
#iptables -I INPUT 1 -m udp -p udp -s 0/0 --sport
123 -d 0/0 --dport 123 -j ACCEPT
fin de citation
C'est un peu bizarre comme règle : on part du principe qu'un paquet est
accepté si il provient du
Effectivement, la première règle autorise le rebond -- pas très cool.2005/12/18, Bayrouni [EMAIL PROTECTED]:
Jean-Michel OLTRA wrote: bonjour, Le dimanche 18 décembre 2005, Bayrouni a écrit...#iptables -I INPUT 1 -m udp -p udp -s 0/0 --sport123 -d 0/0 --dport 123 -j ACCEPT
fin de citation C'est un
7 matches
Mail list logo