Petite question sur une règle Iptables... - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 02-01-2003 à 14:56:28
ReplyMarsh Posté le 02-01-2003 à 15:11:48
Tux Le Penguin a écrit : et avec -p all ça t'irait pas ? |
Rohh, j'avais oublié le -p all, merci !
Ca me convient parfaitement .
Le passant.
Marsh Posté le 02-01-2003 à 15:22:22
Euh, après vérification, il n'y a pas de -p all (ça plante).
Je vais donc laisser comme maintenant :
Code :
|
C'est un peu bizarre avec ma policy à DROP, mais comme je ne veux pas loguer les rejet netbios...
Le passant.
Marsh Posté le 02-01-2003 à 15:30:33
Le passant a écrit : Euh, après vérification, il n'y a pas de -p all (ça plante).
|
ah non c'est vrai
quand on spécifie un port, il faut aussi spécifier un protocole ... je trouve ça con d'ailleurs, ça enleve tout interet à la cible "all"
Marsh Posté le 02-01-2003 à 15:36:12
Je trouve aussi, car ce n'est pas le seul cas ou une possibilité de ce type pourrait bien m'aider.
Bon, on va faire sans .
Merci quand même...
Le passant.
Marsh Posté le 02-01-2003 à 18:17:07
Tux Le Penguin a écrit : |
ben comment tu fais pour fermer l'accés au port 8080 en tcp si tu veux laisser ouvert le 8080 en udp?
Marsh Posté le 02-01-2003 à 18:38:07
le probleme c'est que la cible all inclut l'icmp qui ne comporte pas de numero de port
on devrait pouvoir utiliser -p tcp,udp par contre, ca serait sympa
Marsh Posté le 02-01-2003 à 18:52:16
_guigui_ a écrit : |
Oui, c'est très bien qu'on puisse différencier chaque protocol. Mais quand tu te retrouve à vouloir créer une règle comme la mienne, des possibilitées un peut plus étendue ne ferait pas de mal.
Le passant.
Marsh Posté le 02-01-2003 à 20:13:16
_guigui_ a écrit : |
t'as pas du tout comprendre au problème toi
Marsh Posté le 02-01-2003 à 20:46:12
Tux Le Penguin a écrit : |
explique... je vois pas ma connerie là... développe
Marsh Posté le 02-01-2003 à 20:50:29
_guigui_ a écrit : |
je critique pas le fait qu'on puisse faire des règles séparées, au contraire
mais la cible "all" ne me parait pas servir à grand chose, voilà tout (enfin ils auraient pu étendre son utilisation, ça aurait été pratique, parce que je me souviens avoir eu le même pb)
bref, pour être clair, tu étais un peu à coté de la discussion là
Marsh Posté le 02-01-2003 à 21:15:14
bah c'était juste mes 2 centimes...
pas trés intéressant certes
Marsh Posté le 02-01-2003 à 14:45:49
Bon, je souhaite loguer tout le traffic qui parviendra jusqu'a ce point des règles, sauf ce qui provient de netbios par exemple...
J'ai penser à utiliser :
Mais, je pense qu'il y a un soucis pour tout le reste (tcp et icmp). J'ai un peu de mal à visualiser les limites de cette règle.
Ne s'applique-t'elle justement que pour tout udp, sauf le netbios ?
Ou alors, c'est pour tout sauf netbios ?
Personnellement, je penche pour la première solution (et je ne veux pas ce type de fonctionnement), mais j'aimerais beaucoup avoir une confirmation.
Le passant.