gui pour gérer iptables ?

[Greywolf]

multiport

      This module matches a set of source or destination  ports.  Up  to  15

      ports can be specified.  It can only be used in conjunction with -p tcp

      or -p udp.

 

      --source-ports port[,port[,port...]]

              Match if the source port is one of the given  ports.  The  flag

              --sports is a convenient alias for this option.

 

      --destination-ports port[,port[,port...]]

              Match  if  the  destination port is one of the given ports.  The

              flag --dports is a convenient alias for this option.

 

      --ports port[,port[,port...]]

              Match if the both the source and destination ports are equal  to

              each other and to one of the given ports.

 

donc:

-m multiport --sport pour définir plusieurs ports source à accepter

-m multiport --dport pour définir plusieurs ports destination à accepter

-m multiport --ports pour définir une règle recquierant que les ports source et destination soient identiques et correspondent à la liste de ports définis

[Y@kuz@]

Ma comprehension du truc c'est que l'option multiport fonctionnant si les ports destinations et source sont les memes, donc si on met --sport, ca va rediriger automatiquement à la bonne destination, mais c'est mon cerveau qui le dit hein!!

ben, il bosse trés bien ton cerveau mais je me méfie juste de combien de bouteilles la veille tu as avalé ...

 

eh eh

 

merci laubean et GreyWolf.

[Laubean]

Greywolf a ete plus précis (les bouteilles m'avaient peut-etre un peu embrumé hehe

[Y@kuz@]

J'ai trop "jouer" avec les rules en mettant trop de DROP et de REJECT de ports , où sont stocker physiquement ces fichiers pour édition manuelle ?

 

pas envie de vider iptables et je dois virer des trucs

 

merci

 

edit : j'ai tout éraser et recommencer par contre , un truc curieux m'est arrivé

 

je définis le firewall par défaut configuré,

 

je rajoute des rules en su :

 

/sbin/iptables -A INPUT -p tcp -i eth0 --dport 46xx -j ACCEPT

/sbin/iptables -A INPUT -p udp -i eth0 --dport 46xx -j ACCEPT

/sbin/iptables -A INPUT -p udp -i eth0 --dport 46xx -j ACCEPT

/sbin/iptables -A INPUT -p tcp -i eth0 --dport 46xx -j ACCEPT

 

je vérifie :

 

/sbin/iptables -L

 

c'est ok, mes rules sont prises en compte

 

/sbin/iptables-save == > saved ok.

 

je redémarre , les rules sont par défauts

 

j'ai donc esayé par /etc/rc.d/init.d/iptables save

 

et balancer /etc/rc.d/init.d/iptables restart

 

ca recommence encore par défaut , ca l'air d'être fixé là ... je me suis contenté de faire un /sbin/iptables-save en niveau midle security.

 

c'est un casse tête, quand même, quand on vient du monde windows

 

je vais rebooter pour voir si mes rules sont toujours définies... et si mon xinetd.conf est bien réglé.

 

merci pour les tutos et la signature de Greywolf m'a motivé à tout repéter et refaire.

Modifié le 27 mars 2004 par Y@kuz@

[Laubean]

Sur mon Smoothwall c'est dans rc.firewall, dans ../etc/rc.d/rc.firewall

[Y@kuz@]

Sur mon Smoothwall c'est dans rc.firewall, dans ../etc/rc.d/rc.firewall

c'est vide de chez vide chez moi, j'avais maté sur le net et rechercher par ce nom là.

 

t'as pas un url test linux pour tester les ports ?

[Laubean]

Un test sur GRC.com devrait aller non?

[Y@kuz@]

oui il est fait le test , mais limite à 64 ports , car m'en cognes de scanner les failles rpc sous linux

 

merci quand même laubean