Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:iptables-pare-feu-pour-un-client [07/11/2014 13:43] Hypathie [Sauvegarder ses règles] |
doc:reseau:iptables-pare-feu-pour-un-client [11/11/2014 10:28] Hypathie [Pare-feu pour une station (client)] |
||
|---|---|---|---|
| Ligne 301: | Ligne 301: | ||
| RELATED,ESTABLISHED -j ACCEPT | RELATED,ESTABLISHED -j ACCEPT | ||
| </code> | </code> | ||
| + | |||
| + | ===Pour IMAP et SMTP (utilisation de messagerie icedove) === | ||
| + | <code root>iptables -A INPUT -m multiport -p tcp --sport 25,2525,587,465,143,993,995 -m state --state RELATED,ESTABLISHED -j ACCEPT | ||
| + | |||
| + | iptables -A OUTPUT -m multiport -p tcp --dport 25,2525,143,465,587,993,995 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT </code> | ||
| + | |||
| + | Pour la liste des ports selon les serveurs de messagerie utilisés voir : [[https://www.arclab.com/en/amlc/list-of-smtp-and-imap-servers-mailserver-list.html|list of smtp and imap servers mailserver]] | ||
| ===Pour installer une imprimante partagée === | ===Pour installer une imprimante partagée === | ||
| Ligne 622: | Ligne 629: | ||
| 'start') | 'start') | ||
| ##Set up firewall-client | ##Set up firewall-client | ||
| - | # Clear any existing rules | + | # Clear any FILTER existing rules |
| /sbin/iptables -F | /sbin/iptables -F | ||
| # Delete all User-specified chains | # Delete all User-specified chains | ||
| Ligne 671: | Ligne 678: | ||
| ;; | ;; | ||
| 'stop') | 'stop') | ||
| - | # Supprime toutes les règles du pare-feu | + | # delete any existing rules |
| /sbin/iptables -t filter -F | /sbin/iptables -t filter -F | ||
| /sbin/iptables -t nat -F | /sbin/iptables -t nat -F | ||
| Ligne 700: | Ligne 707: | ||
| 'status') | 'status') | ||
| /sbin/iptables -L -n --line-numbers | /sbin/iptables -L -n --line-numbers | ||
| - | /sbin/iptables -t nat -L | + | /sbin/iptables -t nat -L -n --line-numbers |
| RETVAL=$? | RETVAL=$? | ||
| ;; | ;; | ||
| Ligne 779: | Ligne 786: | ||
| | -L -t typetable | lister les règles d'un type de table où typetable est\\ soit ''FILTER''\\ soit ''NAT''\\ soit ''MANGLE'' ... | | | -L -t typetable | lister les règles d'un type de table où typetable est\\ soit ''FILTER''\\ soit ''NAT''\\ soit ''MANGLE'' ... | | ||
| |-E <nowiki>[chain]</nowiki> | renommer la chaîne chain | | |-E <nowiki>[chain]</nowiki> | renommer la chaîne chain | | ||
| - | | -F <nowiki>[chain]</nowiki> | effacer (flush) les règles de la chaîne chain\\ ATTENTION\\ si on ne précise pas de chaîne, tout est effacé ! | | + | | -F <nowiki>[chain]</nowiki> | effacer (flush) les règles de la chaîne chain | |
| | -N chain | créer une nouvelle chaîne chain par l'usager | | | -N chain | créer une nouvelle chaîne chain par l'usager | | ||
| | -X chain | effacer la chaîne chain de l'usager | | | -X chain | effacer la chaîne chain de l'usager | | ||
| - | | -P chain target | définir la politique par défaut de la chaîne chain\\ où **target** est\\ soit ''ACCEPT''\\ soit ''DROP''\\ soit ''REJETC'' | | + | | -P chain target | définir la politique par défaut de la chaîne chain\\ où **target** est\\ soit ''ACCEPT''\\ soit ''DROP''\\ soit ''REJECT'' | |
| | -Z <nowiki>[chain]</nowiki> | remise à zéro des compteurs dans la chaîne chain si elle est indiquée | | | -Z <nowiki>[chain]</nowiki> | remise à zéro des compteurs dans la chaîne chain si elle est indiquée | | ||
