Vous n'êtes pas identifié(e).
je sais pas si les 2 lignes input et output sont nécessaire , normalement c est le client qui solicite le serveur dhcp sur le port 67 ?
pour eviter ceci , je n ai rentré que la regle OUTPUT (avec --dport et --sport ) pour test
mon fichier iptables (c est mon deuxieme client client j essaie d ameliorer )
Dernière modification par anonyme (10-05-2015 17:29:02)
Il vaut mieux montrer que raconter.
Hors ligne
Concernant DHCP : il se trouve que certains logiciels clients et serveurs DHCP comme dhclient ou dhcpd communiquent directement avec l'interface réseau sans passer par la couche IP du noyau, donc en court-circuitant les règles iptables. Des règles pour accepter les paquets DHCP ne sont donc pas nécessaires avec ces logiciels.
dhclient doit être exécuté en tant que root.
pour dhcp c'est bien ce que j'avais compris , pas de regle pour dhcp mais j'ai un message d erreur comme tu le voit au dessus .
pour dhclient c est les propriétés par defaut , je pense qu il est en root (j'ai fait 2 machines meme soucis
pour mes test je n ai plus que la ligne OUTPUT dans mon iptables et cela a l air correct . (supprimé INPUT )
La sortie d'iptables-save n'est pas un script qu'il faudrait exécuter en utilisateur standard ou en root.
la je comprend pas ta phrase , ma table est chargé par le fichier /etc/network/interfaces (j utilise gnome + networkmanager )
voici mon fichier
RELATED n'est pas utile ici car aucun des ports listés n'est associé à cet état.
Il est superflu d'autoriser des ports source dans l'état ESTABLISHED ; autoriser les ports destination dans l'état NEW puis autoriser tous les ports dans l'état ESTABLISHED suffit.
Tes règles pour l'ICMP sont trop permissives.
pour ces 3 remarques , je n ai qu utilisé le tuto D_F , je vai essayer de tenir compte de tes remarques
quand a ICMP c est vraie tout passe actuellement.
ps: il me reste ntp sur le port 123 , je n ai pas de regle et pas d avertissement dans les logs , le serveur est une machine intermediaire (la passerelle ) , la premiere machine testé etait directement sur le modem-routeur .
Dernière modification par anonyme (10-05-2015 18:58:41)
pour le filtrage d ICMP c est assez complexe je me demande si de le faire sérieusement sur la passerelle ne suffirait pas
Dernière modification par anonyme (10-05-2015 19:47:09)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Dernière modification par anonyme (10-05-2015 19:57:48)
avec le code user y a de jolis couleur
Alors, avec le bouton Code et choisir dans la liste déroulante : bash par exemple :
toi-même ....
hi hi hi
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
RELATED (comme pour le ftp actif ) serait nécessaire pour icmp
je me pose la question si conntrack est activé par defaut , activer le module ip-conntrack , j ai cherche sur le net rien trouve a ce sujet.
Dernière modification par anonyme (11-05-2015 05:17:52)
le serveur est le logiciel " approx " qui par l intermediaire du super-server inetd sur le port 9999 distribue les mises a jour.
quand inetd voit une demande sur le port 9999 il lance le demon approx.
ça fonctionne mais je sais pas si la regle est correcte
pour ssh client j'ai pris cette regle , au lieu de 192.168.10.0/24 je pourrai mettre l ip fixe du serveur ssh
Dernière modification par anonyme (11-05-2015 22:26:40)
j'arrive a pinguer l imprimante et a la joindre par http (gestion) , le port 515 m'est donné par cups et le protocole lpd
j imprime du serveur , il me reste a tester d un client (apres avoir mit la bonne regle )
Dernière modification par anonyme (12-05-2015 10:41:46)
Dernière modification par anonyme (12-05-2015 11:00:36)
j'ai mit les jolies couleur /fin mode picasso
ps:pour steam j'ai rajouté une regle udp et tcp
pas trés joli comme regle mais le jeux fonctionne
pour la passerelle j abandonne , trop compliqué pour moi et le tuto chez moi ne fonctionne pas
tous mes clients sont derriere un pare-feu un peu mieux
Dernière modification par anonyme (12-05-2015 20:54:56)