Config de mon parefeu

[Florent]

changes l'adresse de destination et met une étendue d'adresse au lieu d'une simple IP (ip 192.164.12.0 mask 255.255.255.0 pour donner un exemple)

[Berfizan]

Merci pour la réponse mais mettre une étendue d'adresse ( une plage complete si j'ai bien compris ) ne me parait pas optimal en terme de sécurité.

 

Si j'installe un ZA ou Kério, pourrais-je paramètrer uniquement avec l'adresse du site, genre :

 

https://www.bidule.truc/mon_compte à la place de l'ip ?

Modifié le 24 février 2006 par berfizan

[Berfizan]

Bonjour

 

Décidément, je n'enthousiasme personne avec ce sujet ..

 

Personne ne sait pour ma question sur ZA ?

[Greywolf]

normalement iptables peut prendre en argument de destination un nom de domaine, à voir si tu peux rentrer ceci dans l'interface web de ton inventel; sinon telnet et script.

 

Si tu installes kerio ou ZA, cela ne contrôlera que les connections sortantes de ton PC et pas celle des autres (c'était bien le but recherché, non?)

[Berfizan]

Bonjour

 

Le but recherché est de sécuriser ma connexion vers ma banque,particuliérement les sorties.( De mon Pc vers la banque ).

 

Comme mon routeur a un parefeu, je cherche à l'optimiser en le mettant en filtrage entrée et sortie.

 

L'intertace web du routeur ne le permettant pas ( Il n'accepte que des adresses IP ), le fichier dont tu parles, en reprenant ton exemple donnerait donc ? :

 

iptables -A br0-ppp0 -m mac --mac-source XX:XX:XX:XX:XX:XX -s 192.168.1.201 -p tcp -d <https://www.bidule.truc/mon_compte --dport 443 -j ACCEPT 

 

 

Je ne suis pas sùr du < avant https

 

Poue le lancer la synthaxe du lien symbolique est bien :

 

ln -s /etc/<nom_du_fichier> /etc/rc1.d/S99<nom_du_fichier> ( pas d'espace entre s99 et nom_du_fichier ? )

Modifié le 24 février 2006 par berfizan

[Greywolf]

iptables -A br0-ppp0 -m mac --mac-source XX:XX:XX:XX:XX:XX -s 192.168.1.201 -p tcp -d www.bidule.truc --dport 443 -j ACCEPT

 

ln -s /etc/<nom_du_fichier> /etc/rc1.d/S99<nom_du_fichier> ( pas d'espace entre s99 et nom_du_fichier ? )

 

exact pas d'espace.

[Berfizan]

Ok merci

 

J'ai créé le fichier dans /etc.J'ai fait le chmod +x.Si je le lance, manuellement, j'ai cette erreur ?

 

Désolé je suis une bille totale en Linux.

 

 

 

Dernière question, si ca m***e, comment je fais pour supprimer le lien symbolique ?

 

.

[Berfizan]

Bonjour

 

J'ai fait les manip en question.

 

Reboot du routeur.

 

Ca ne fonctionne pas.

 

J'ai fait un iptables -L , rien n'apparait concernant le port 443.

 

Comment vérifier tout ca ?

 

Ne faut-il pas une synthaxe particulière ( guillemets,cotes ) dans la mesure ou je mets le nom du site à la place de l'ip ?

 

Le lien est bien fait sur /etc/rc1.d/ ( ls -l dans /etc/rc1.d )

 

 

EDIT : 10h30

 

J'ai modifié mon script avec l'adresse IP au lieu du nom : meme résultat , marche pas,rien dans iptables -L

 

J'ai modifié par l'interface WEB de mon routeur ( tableau de mon premier post ) et là ca apparait bien dans iptables -L et ca marche avec l'adresse IP.

Modifié le 25 février 2006 par berfizan

[Greywolf]

pour lancer un exécutable dans le répertoire courant, c'est:

./firewall.klb

 

si j'en crois ta capture d'écran, le fichier est dans /etc; le lien symbolique doit alors pointer vers /etc/firewall.klb

ln -s /etc/firewall.klb /etc/rc1.d/S99firewall.klb

 

pour virer le lien:

rm /etc/rc1.d/S99firewall.klb

 

pour vérifier la chaine br0-ppp0

iptables -L br0-ppp0

[Berfizan]

Bonjour

 

Ca se précise, quand je fais iptables -L br0-ppp0, il me dit

 

iptables: Table does not exist ( do you need to insmod?)

 

La table n'existe pas ? Faut -il faire iptables - N au lieu de -A ?

 

 

Pour info concernant le lien :

 

 

 

EDIT 13h00

 

J'ai créé la table br0-ppp0 par la commande iptables -N br0-ppp0

 

J'ai lancé le fichier firewall par la commande ./firewall.klb

 

Il me dit : Segmentation fault

Modifié le 25 février 2006 par berfizan