Vous n'êtes pas identifié(e).
Hors ligne
Dernière modification par anonyme (06-05-2015 20:38:30)
Hors ligne
post modifié , erreur de ma part sur l interpretation du wiki ipv6
Dernière modification par anonyme (06-05-2015 20:37:48)
Hors ligne
Dernière modification par anonyme (06-05-2015 20:40:51)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (06-05-2015 19:27:42)
Il vaut mieux montrer que raconter.
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
le fichier est vide
je mettrai en application sur la passerelle
je vai pouvoir me concentrer sur le filtrage d ipv4
merci pour l info
Dernière modification par anonyme (18-05-2015 16:54:09)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
## fichier /etc/network/interfaces
ma premeiere question sera , avec systemd , le chargement de ma table de regles est correct ?
et la deuxieme question sur pre-up iptables-restore et post-up iptables-restore , sur le tuto on parle de table pour chaque interfaces
ça m interresse , le filtrage de eth0 est plus important que celui de eth1
pour eth0 , dns , ntp , http , mise a jour apt (du serveur et du cache ) , seveur exim4 (smtp)
pour eth1 fournit un dns local maitre , dhcp , ntp , ssh , un cache apt pour les mises a jour client (par inetd et approx ) client et serveur exim4
comme je galere , dans un premier temps filtrer uniquement eth0 sera déja tres bien .
actuellement je ne fait que router eth0 vers eth1 et vice versa , tout est sur accept
Dernière modification par anonyme (07-05-2015 08:23:44)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
ok paskal je regarde tes liens
ps: il me manque la regle pour ntp , apt-get utilise je pense un protocole ftp et ou http , ssh d un client sur le serveur fonctionne sur eth1 , puisque je garde la main sur le serveur depuis le client .
Dernière modification par anonyme (07-05-2015 09:24:22)
Dernière modification par anonyme (07-05-2015 08:27:36)
ntp utilise le port 123 en udp , j ai rajouté une regle
mon dernier iptables avec ntp et smtp sur eth0
resumé
forward à drop c est correct ,
input me pose soucis à drop
ntp ne trouve pas le serveur internet , le https ne fonctionne pas sur un client , mais le http oui , le dns je sais pas , le ftp ne fonctionne pas , apt-get update ne trouve pas les fichiers en ftp et en http
enfin c est la misere
ps: il y a aussi steam pour les clients une regle a creer ..............
@++
Dernière modification par anonyme (07-05-2015 10:28:55)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par anonyme (07-05-2015 17:08:07)