[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] iptables
A un détail prèt:
-A veux dire append, ajoute à la suite, iptable cherche pour un paquet donné la première règle qui le concerne donc dans ton cas il trouve en premier le REJECT à tout le monde.
Pouf, le paquet tombe d'où il viennent...
Pour tes acceptation, met -I (insert) où place les autorisations en premier dans ton script.
Pour les détails de syntaxe, OUH... je ne les ai plus exactement en tête, on les place, les écrits et on les oublis si on ne le fait pas régulièrement. Mais ça semble correct.
Le Lundi 21 Mai 2001 16:49, vous avez écrit :
> hello,
>
> je viens de passer un sur 2.4 et j'essaye de jouer avec iptables...
> (dju, faut perdre l'habitude de ipchains :/)
>
> et donc...
>
> si je veux autoriser le telnet uniquement de foo.com et de bar.org, je
> dois faire:
>
> $NET=$IP/$MASQ
>
> iptables -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 23 -j REJECT
> iptables -t filter -A INPUT -p tcp -s foo.com -d $NET --dport \
> 23 -j ACCEPT
> iptables -t filter -A INPUT -p tcp -s bar.org -d $NET --dport \
> 23 -j ACCEPT
>
> De meme, pour bloquer, disons le port 139, je dois faire:
> $IPTABLES -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 139 -j REJECT
>
> ... c'est ca ou j'ai rien compris ?
>
> (a priori, j'ai rien compris, puisque je pose la question ;p)
>
> @+,
> binny
--
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]