[IPTABLE] Ca marche po top
Ca marche po top [IPTABLE] - Linux et OS Alternatifs
Marsh Posté le 26-04-2002 à 19:57:31
et si tu enlèves --sport 6666 ?
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 26-04-2002 à 22:55:15
| Mjules a écrit a écrit : et si tu enlèves --sport 6666 ? |
Non plus ca marche tjs po...
Marsh Posté le 26-04-2002 à 23:59:38
Si tu nous disais ce que tu cherches à faire, ça nous aiderait...
Marsh Posté le 27-04-2002 à 00:02:44
je m'y suis pas encore mis pour cause de non fonctionnement de mon modem
mais sinon :
http://netfilter.samba.org/ipchains/
Marsh Posté le 27-04-2002 à 10:27:00
| Matafan a écrit a écrit : Si tu nous disais ce que tu cherches à faire, ça nous aiderait... |
Je veux que seulement un seul port soit ouvert.
Marsh Posté le 27-04-2002 à 16:33:27
Surtout ne donne pas de détail, j'adore les devinettes.
C'est quoi la ligne exacte que tu tapes ? Quel port veux-tu ouvrir ? A quels machines veux-tu laisser l'accès ?
Marsh Posté le 27-04-2002 à 17:01:51
| [Albator] a écrit a écrit : Surtout ne donne pas de détail, j'adore les devinettes. C'est quoi la ligne exacte que tu tapes ? Quel port veux-tu ouvrir ? A quels machines veux-tu laisser l'accès ? |
Je comprend pas en quoi c'est pas clair a comprendre, mais c'est pas grave !
La ligne exact ? Ben comme je l'ai explique au debut : iptables -a input -p tcp -s <address ip source> -d <address ip dest> --dport 6666 --sport 6666 -j ACCEPT
Quel port ?? On s'en fou, on va dire le 6666
Quel machine ?? ON s'en fou aussi, on va dire toute !
[jfdsdjhfuetppo]--Message édité par Shao-Kahn le 27-04-2002 à 17:02:16--[/jfdsdjhfuetppo]
Marsh Posté le 27-04-2002 à 17:19:04
bah si tu t'en fous :
iptables -a input -p tcp --dport 6666 -j ACCEPT
Marsh Posté le 27-04-2002 à 18:02:11
| HappyHarry a écrit a écrit : bah si tu t'en fous : iptables -a input -p tcp --sport 6666 --dport 6666 -j ACCEPT |
Marsh Posté le 27-04-2002 à 18:11:19
mais en effet ca serai bien d avoir un peu plus d info pour k on puisse t aider
tu veut ke ce port soit ouvert su rle firewall ?
sur une machine derriere le firewall ?
kel service va ecouter sur ce port ? ...
Marsh Posté le 27-04-2002 à 18:30:02
| djtoz a écrit a écrit : mais en effet ca serai bien d avoir un peu plus d info pour k on puisse t aider tu veut ke ce port soit ouvert su rle firewall ? sur une machine derriere le firewall ? kel service va ecouter sur ce port ? ... |
Il faut que ce soit le port uniquement sur le firewall. Il n'y a aucune machine derriere.
Sinon y'a pas de services specifiques qui y passera, c'est uniquement pour un prog que j'ai fait avec des sockets.
Marsh Posté le 27-04-2002 à 20:05:27
| Shao-Kahn a écrit a écrit : Il faut que ce soit le port uniquement sur le firewall. Il n'y a aucune machine derriere. Sinon y'a pas de services specifiques qui y passera, c'est uniquement pour un prog que j'ai fait avec des sockets. |
ok ben alors kom l a dit happyharry :
iptables -A INPUT -p tcp --dport 6666 -j ACCEPT
ca ira tres bien
Marsh Posté le 27-04-2002 à 20:12:49
| djtoz a écrit a écrit : ok ben alors kom l a dit happyharry : iptables -A INPUT -p tcp --dport 6666 -j ACCEPT ca ira tres bien |
Oki merci pour votre aide. Je vais essayer ca.
@++
Marsh Posté le 27-04-2002 à 20:40:31
http://linux-wizard.tuxfamily.org/liens.html#iptables
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Sujets relatifs:
- Please un lien qui marche pour E
- passerelle usb ECI marche Po !!
- quel carte TV marche sous linux ?
- [mdk 8.2] C'est une des rares fois ou qqchose marche !!!
- Windows marche mieux sous Linux !!!
- un ICQ-like qui marche.........
- Accéder à un disque NTFS + Changer droits d'accès: marche pô
- ADSL avec Extense 500 sur linux . Sa marche merci mais qq questions !
- Marche pas edonkey rahhhhhhhhh
- [php] marche pas mon server... [resolu]
Marsh Posté le 26-04-2002 à 15:44:54
J'arrive a fermer tous les ports sur mon serveur.
iptables -P output drop
iptables -P input drop
iptables -P forward drop
Par contre, par la suite, je souhaite en ouvrir un seul port.
iptables -a input -p tcp -s <address ip source> -d <address ip dest> --dport 6666 --sport 6666 -j ACCEPT
Mais la ca marche pas. Quelqu'un a une idée ???