iptables : règle OUTPUT sur une passelle pour accès au net
iptables : règle OUTPUT sur une passelle pour accès au net - Linux et OS Alternatifs
Marsh Posté le 21-03-2004 à 02:01:58
Ce qu'il te faut, ce n'est pas de mettre ta règle pour OUTPUT à ACCEPT.
Mais, dans un premier temps, tu ouvres le port nécessaire à la mise à jour pour l'OUTPUT (je ne sais pas lesquels, je ne connais pas Debian) et pense à utiliser les Statefull pour l'INPUT.
Code :
|
Conserve cet état de tes règles uniquement le temps de la mise à jour et rebloque l'OUTPUT.
Par contre, je serais toi, je mettrai rapidement le kernel à jour en utilisant la 2.4.25.
Pas mal de mises à jour de sécus ont été faites depuis la 2.4.18.
Le passant.
Marsh Posté le 21-03-2004 à 12:15:01
ok, merci. Et la mise à jour est prévue pour bientôt. 
edit: oui par contre je voudrais qd même connaître les ports utilisés par apt-get, si quelqu'un sait ou je peux trouver ça.
Message édité par riwan le 21-03-2004 à 12:16:51
Sujets relatifs:
- pb iptables - partage de connexion
- [SAMBA - RH9] Droits d'accès sous-repertoire d'un repertoire partagé
- [iptables] mandrake 9.2
- iptables: invalid argument
- acces en ecriture au partage windows en mode utilisateur
- [MySQL] Comment autoriser l'acces à mon server à travers le réseau...
- iptables + serveur ftp
- Non acces a certain site ! sous free Degroup & debian
- erreur emerge iptables
- Autoriser l'acces a une partition windows par groupe ?
Marsh Posté le 20-03-2004 à 21:15:07
Bon je doute que mon titre soit clair, alors j'explique la situation.
Je me suis monté une passerelle sous debian avec un noyau 2.4.18 (que je mettrai à jour plus tard) à l'aide du site christian.caleca.free.fr cité dans les liens de ce forum. Je pense que tout néophytes s'intéressant au réseau devrait parcourir ce site. Bref j'en viens à mon soucis.
Tout fonctionne à merveille avec ma passerelle, y a juste un truc pas prévu à la base par les règles iptables utilisées sur ce site :
c'est qu'avec ces règles de base, la passerelle n'a pas accès au net.
Donc comme je voudrais pouvoir mettre à jour des paquets et éventuellement faire des mises à jour de sécurité. Je me demande quelle règle je peux appliquer pour pouvoir faire mes apt-get tranquillement sans compromettre la "sécurité" de mon réseau.
Comme la règle pour OUTPUT est drop par défaut pour la table filter, je voudrais savoir ce que vous me conseillez de faire:
*le temps des mises à jour passer en OUTPUT ACCEPT pour la table filter.
*Définir une règle "béton" définitive pour permettre à apt-get de fonctionner sans compromettre la sécurité de mon réseau.
nota: ma passerelle est standard, avec un speedtouch usb pour la connexion internet.
Voilà, étant un noob en linux, j'attends vos avis éclairés avec impatience. Et si je n'ai pas été clair, n'hésitez pas à me poser des questions pour plus de précisions.