Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-06-2010 11:29:45

bigginerdebian
Membre
Inscription : 30-06-2010

Mise à jour de sécurité protégée par un pare-feu!!!

Bonjour, étant debutant avec debian j'ai suivi le manuel "securing-debian-howto.fr", sur la
page 215 est indiquée la conf pour n'autoriser la connexion qu'avec le site security.debian.org,
j'ai ajouter la ligne "212.211.132.250 security.debian.org" au fichier /etc/hosts, et je voulais
continuer la configuration suivante:
********************************************************************
# iptables -F
# iptables -L
Chain     INPUT (policy ACCEPT)
target         prot  opt  source         destination

Chain     FORWARD (policy ACCEPT)
target         prot  opt  source         destination

Chain     OUTPUT (policy ACCEPT)
target         prot  opt  source         destination
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
# iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -j LOG
# iptables -A OUTPUT -j LOG
# iptables -L
Chain INPUT (policy DROP)
target        prot  opt  source         destination
ACCEPT        all   --   0.0.0.0/0     0.0.0.0/0     state RELATED,ESTABLISHED
ACCEPT        icmp  --   0.0.0.0/0     0.0.0.0/0
LOG        all   --   anywhere         anywhere     LOG level warning

Chain     FORWARD (policy DROP)
target         prot  opt  source         destination

Chain     OUTPUT (policy DROP)
target         prot  opt  source         destination
ACCEPT         80    --   anywhere     security.debian.org
LOG         all   --   anywhere     anywhere     LOG level warning
********************************************************************
Je me suis arreté sur la ligne 4 "iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT"
j'ai reçu un message d'erreur :
iptables v1.4.2: Unknown arg '(null)'
Try 'iptables -h' or 'iptables --help' for more information.

Je vous prie de m'aider à continuer cette conf afin de procéder à la mise à jour!!!
Salutations

Hors ligne

#2 30-06-2010 12:55:42

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Mise à jour de sécurité protégée par un pare-feu!!!

Bonjour et bienvenue sur DF bigginerdebian !

Globalement, la sécurité est rassemblé dans ce paragraphe des tutos du wiki df :
http://debian-facile.org/#securite

Bonne lecture, amitié, Joel

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 30-06-2010 14:58:55

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Mise à jour de sécurité protégée par un pare-feu!!!

bonjour bigginerdebian, et bienvenue sur DF.

D'après le manuel d'iptables il est nécessaire de préciser --protocol tcp ou --protocol udp lors de l'utilisation de --dport:

manuel iptables a écrit :

tcp
       These extensions can be used if ‘--protocol tcp’ is specified. It provides the following options:

       [!] --source-port,--sport port[:port]
              Source  port  or port range specification. This can either be a service name or a port number. An inclusive range can also be specified, using the format port:port.  If the first port is omitted, "0" is assumed; if the last is omitted, "65535" is assumed.  If the second port is greater than the first they will be swapped.  The flag --sport is a convenient alias for this option.

       [!] --destination-port,--dport port[,port]
              Destination port or port range specification.  The flag --dport is a convenient alias for this option.

   udp
       These extensions can be used if ‘--protocol udp’ is specified.  It provides the following options:

       [!] --source-port,--sport port[:port]
              Source port or port range specification.  See the description of the --source-port option of the  TCP  extension  for details.

       [!] --destination-port,--dport port[:port]
              Destination port or port range specification.  See the description of the --destination-port option of the TCP extension for details.


Ta règle devrait donc s'écrire:
iptables -A OUTPUT -d security.debian.org --protocol tcp --dport 80 -j ACCEPT


@+

Hors ligne

#4 30-06-2010 20:28:05

Pollux
Membre
Distrib. : Squeeze
Noyau : 2.6.32
(G)UI : aucune
Inscription : 19-11-2009

Re : Mise à jour de sécurité protégée par un pare-feu!!!

ou -p tcp

Hors ligne

#5 01-07-2010 01:17:21

tux12
Membre
Lieu : ./
Distrib. : Squeeze
Noyau : Linux 2.6.32-5-686-bigmem
(G)UI : KDE
Inscription : 27-02-2008

Re : Mise à jour de sécurité protégée par un pare-feu!!!

Tout à fait!

Merci Pollux pour ce rappel. smile

Hors ligne

Pied de page des forums