On Wednesday 14 November 2001 10:06, Philippe Strauss wrote:
> oui, et iptables est specifique a netfilter, qui n'existe que
> dans les kernel 2.4 (et 2.3), pas les 2.2
> le support ipchains dans 2.4 est une couche de compatibilite
> en arriere.
Merci, ça explique bien des c
fameux Unreliable Guides de Rusty sont vraiment
> > bien faits.
>
> Il semblerait donc que iptables soit plus récent et un peu plus avancé que
> ipchains... De toute façon, nous avosn découvert que iptables est installé en
> standard avec la SuSe 7.3 (peut-être aussi les précédent
> Ce ne sont que le deux points qui j'ai préféré, il y a pas d'autres
> trucs (comme les règles basées sur le uid du process qui envoie des
> données !). En plus les fameux Unreliable Guides de Rusty sont vraiment
> bien faits.
Il semblerait donc que iptables soit plus récent
On Tue, Nov 13, 2001 at 11:31:47AM +0100, Daniel Cordey wrote:
> Après avoir lu pas mal de docs sur ipchains (qui me semble très bien),
> j'apprends aussi l'existence de iptables. Je vois bien quelques différences
> mais elles ne me paraissent pas fondamentales. Qu'en
Après avoir lu pas mal de docs sur ipchains (qui me semble très bien),
j'apprends aussi l'existence de iptables. Je vois bien quelques différences
mais elles ne me paraissent pas fondamentales. Qu'en est-il dans la pratique ?
Quelqu'un a-t-il un peu d'expérienc
hatim a écrit :
>
> Bonjour
>
> est il possible de faire des regles ipchains avec des noms de domaines au
> lieu des IPs
> explication :
> a la place d autoriser par ex la classe d 'ip 1.2.3.0/27 ainsi que 1.5.2.3
> et 1.5.6.7 a acceder au port 22 , je souhai
On Thu, 14 Jun 2001, hatim wrote:
> et 1.5.6.7 a acceder au port 22 , je souhaiterai autoriser tous les gens
> dont la resolution de noms de leur ip est du genre *.mondomaine.org
Intéressant. Donc, le kernel, à chaque paquet traversant le firewall, va
devoir faire une requête DNS ? Bien sûr qu
Bonjour
est il possible de faire des regles ipchains avec des noms de domaines au
lieu des IPs
explication :
a la place d autoriser par ex la classe d 'ip 1.2.3.0/27 ainsi que 1.5.2.3
et 1.5.6.7 a acceder au port 22 , je souhaiterai autoriser tous les gens
dont la resolution de noms de le
Björn Rademacher a écrit :
>
> Bonjour,
>
> Est-ce que quelcun sait comment rediriger les messages loggués par
> ipchains
> dans un autre fichier que /var/log/messages (idéalement par règle de
> filtrage
> ou par chaine de filtrage).
Modifier /etc/syslog.conf :
Bonjour,
Est-ce que quelcun sait comment rediriger les messages loggués par
ipchains
dans un autre fichier que /var/log/messages (idéalement par règle de
filtrage
ou par chaine de filtrage).
Merci d'avances.
A+
Björn Rademacher
--
http://www-internal.alphanet.ch/linux-leman/ avant de
Bonjour a tous
j essaye d'installer un firewall pour faire aussi du masquerad de VPN
je tape cette commande pour la prise en compte du protocol ip ( GRE )
[root@toto /root]# ipchains -A input -j ACCEPT -p 47 -s 213.41.88.97/32
1723 -d 213.41.88.105/32 -i eth0
ipchains: can only specify
Bonjour,
J'aimerai savoir s'il faut écrire des règles ipchains avec portfw car
j'ai des problèmes de connexion sur une de mes machines internes. Je ne
sais par ou commencer pour trouver mon problème.
Le portfw 80 fonctionne correctement, mais sur le port 548 (afpovertcp)
j&#
Hello,
j'ai été contraint d'utiliser un tunnel pour passer à travers un routeur
limité à 12 users (pas plus de 12 entrées arp sur l'interface ethernet)
Et ces problèmes m'ont sacrément pris la tète. Après un mail de deux pages
d'explications de PMTUD à l'attention d'unicible et leur temps de répo
On Thu, Jan 11, 2001 at 12:09:55PM +0100, Yann Sagon wrote:
> > On Thu, Jan 11, 2001 at 10:11:55AM +0100, Yann Sagon wrote:
>
> Non, ce n'est pas chez Swisscom. De toute manière, ceci ne me semble pas
> être le problème.
> En effet, si je me mets devant mon firewall, j'arrive à accéder aux sites
On Thu, Jan 11, 2001 at 12:18:00PM +0100, Marc SCHAEFER wrote:
> On Thu, 11 Jan 2001, Philippe Strauss wrote:
>
> > pas que bon nombre de packet ICMP sont _necessaire_ au fonctionnement
> > correct d'internet, et filtre _tout_ packet ICMP, ce qui est
> > une grossiere erreur.
>
> A part ça, il y
On Thu, 11 Jan 2001, Philippe Strauss wrote:
> pas que bon nombre de packet ICMP sont _necessaire_ au fonctionnement
> correct d'internet, et filtre _tout_ packet ICMP, ce qui est
> une grossiere erreur.
A part ça, il y a d'autres OSes que Linux qui font du MTU discovery ?
Si Windows ne le fait
> On Thu, Jan 11, 2001 at 10:11:55AM +0100, Yann Sagon wrote:
Non, ce n'est pas chez Swisscom. De toute manière, ceci ne me semble pas
être le problème.
En effet, si je me mets devant mon firewall, j'arrive à accéder aux sites
cités.
> j'imagine que tu es un heureux utilisateur du super servic
sites.
>Avec nmap, j'ai constaté que tous
> les ports de ces sites sont en mode filtrés (y compris le port 80).
>
> J'ai vu quelque part (ipchains howto?) que pour ce genre de problème, il fallait
>mettre le MTU des cartes réseau du firewall sur
> 1500. Malheureuse
Si
j'éssaie de faire un ping sur un de ces deux sites, ça ne marche
pas.
De l'extérieur non plus il ne semble pas possible
de faire un ping sur ces sites. Avec nmap, j'ai constaté que tous
les ports de ces sites sont en mode filtrés (y
compris le port 80).
J'ai vu quelq
Bonjour,
J'ai une question ... est ce que ipchains est equivalent a ipnatadm ? Car
ipchains je m'en sers et il n'y a pas de probleme, mais ipnatadm je ne
connais pas et ca a l'air de faire la meme chose.
Cette question est motiveee par le probleme suivant: comment remplacer
Marc SCHAEFER <[EMAIL PROTECTED]> writes:
> FTP peut fonctionner dans deux modes. Je vais certainement les mélanger,
> mais disons qu'il y a le mode normal et le mode passif (PASV). Dans le
> mode normal, le client demande un fichier (RETR) et le serveur lui donne
> un numéro de port pour la conn
On Thu, 12 Oct 2000, Gregor Bruhin wrote:
> Je vais tenter ce que tu me proposes, mais je viens de lire que le port 20
si tu veux être sûr de ce qui se passe, utilise tcpdump.
tcpdump -i eth0 -n
> était indispensable également (communication client serveur après
hum, sauf erreur le port 21
Merci beacoup pour ton aide !
Je vais tenter ce que tu me proposes, mais je viens de lire que le port 20
était indispensable également (communication client serveur après
autentification pour l'envoi du port), et là il était aussi en mode deny ou
reject ds ipchains ...
Greg
--
http:
On Thu, 5 Oct 2000, Gregor Bruhin wrote:
> Dès que je me connecte à cette machine, en ftp, ça semble vaguement
> fonctionner, c'est hyper lent, et surtout le client ftp me dit can't
hyper lent en général signifie mauvais DNS: le serveur FTP tente de
résoudre l'adresse du client et il timeoute ap
Je tente actuellement de configurer ipchains de manière très restricitve.
Par défaut je DENY toute entrée et forward.
Puis je pensais pouvoir simplement ajouter des autorisation sur les entrées,
en autorisant le protocole tcp sur les ports utilisés, style ftp ssh web etc
.
Conclusion j'ai
25 matches
Mail list logo
