Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-un-client [11/11/2014 07:45] Hypathie [Sauvegarder ses règles] |
doc:reseau:iptables-pare-feu-pour-un-client [11/11/2014 10:28] Hypathie [Pare-feu pour une station (client)] |
||
---|---|---|---|
Ligne 301: | Ligne 301: | ||
RELATED,ESTABLISHED -j ACCEPT | RELATED,ESTABLISHED -j ACCEPT | ||
</code> | </code> | ||
+ | |||
+ | ===Pour IMAP et SMTP (utilisation de messagerie icedove) === | ||
+ | <code root>iptables -A INPUT -m multiport -p tcp --sport 25,2525,587,465,143,993,995 -m state --state RELATED,ESTABLISHED -j ACCEPT | ||
+ | |||
+ | iptables -A OUTPUT -m multiport -p tcp --dport 25,2525,143,465,587,993,995 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT </code> | ||
+ | |||
+ | Pour la liste des ports selon les serveurs de messagerie utilisés voir : [[https://www.arclab.com/en/amlc/list-of-smtp-and-imap-servers-mailserver-list.html|list of smtp and imap servers mailserver]] | ||
===Pour installer une imprimante partagée === | ===Pour installer une imprimante partagée === | ||
Ligne 671: | Ligne 678: | ||
;; | ;; | ||
'stop') | 'stop') | ||
- | # Supprime toutes les règles du pare-feu | + | # delete any existing rules |
/sbin/iptables -t filter -F | /sbin/iptables -t filter -F | ||
/sbin/iptables -t nat -F | /sbin/iptables -t nat -F | ||
Ligne 700: | Ligne 707: | ||
'status') | 'status') | ||
/sbin/iptables -L -n --line-numbers | /sbin/iptables -L -n --line-numbers | ||
- | /sbin/iptables -t nat -L | + | /sbin/iptables -t nat -L -n --line-numbers |
RETVAL=$? | RETVAL=$? | ||
;; | ;; | ||
Ligne 782: | Ligne 789: | ||
| -N chain | créer une nouvelle chaîne chain par l'usager | | | -N chain | créer une nouvelle chaîne chain par l'usager | | ||
| -X chain | effacer la chaîne chain de l'usager | | | -X chain | effacer la chaîne chain de l'usager | | ||
- | | -P chain target | définir la politique par défaut de la chaîne chain\\ où **target** est\\ soit ''ACCEPT''\\ soit ''DROP''\\ soit ''REJETC'' | | + | | -P chain target | définir la politique par défaut de la chaîne chain\\ où **target** est\\ soit ''ACCEPT''\\ soit ''DROP''\\ soit ''REJECT'' | |
| -Z <nowiki>[chain]</nowiki> | remise à zéro des compteurs dans la chaîne chain si elle est indiquée | | | -Z <nowiki>[chain]</nowiki> | remise à zéro des compteurs dans la chaîne chain si elle est indiquée | | ||