[IPTABLES] installation/mise à jour packages debian

installation/mise à jour packages debian [IPTABLES] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 27-05-2004 à 11:20:32    

Salut !
 
J'aimerai savoir quels sont les flux que je dois autoriser pour pourvoir installer/mettre à jour les packages debian ?
La machine sur laquelle j'ai installé iptables, fait office de serveur dhcp et de passerelle NAT. Ma démarche consiste à tout bloquer et ensuite autoriser ce qui est nécessaire ; pour ce qui est du filtrage pour le NAT c'est OK tout va bien (ce qui est l'objectif principal).  
J'ai déjà décoincé un peu la situation en autorisant les flux DNS et FTP en INPUT et OUTPUT sur mon interface extérieux eth1, mais il y a qqchose qui coince encore.
je commence à avoir "les yeux en trous de pine" à force de regarder les logs dans le terminal  :pt1cable:

Reply

Marsh Posté le 27-05-2004 à 11:20:32   

Reply

Marsh Posté le 27-05-2004 à 11:27:20    

t'es sur que tu te connectes à tes serveurs en ftp ?
si tu te connectes en http, faut laisser le http, si tu te connectes pas en http, change pour le http [:joce]


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 27-05-2004 à 11:51:01    

Code :
  1. sources.list :
  2. deb ftp://ftp.fr.debian.org/debian/ testing main
  3. deb-src  ftp://ftp.fr.debian.org/debian/ testing main
  4. deb http://security.debian.org/ stables/updates main


Code :
  1. conf iptables :
  2. iptables -A INPUT -i eth1 -p tcp --sport 80 -j ACCEPT
  3. iptables -A OUTPUT -o eth1 -p tcp --dport 80 -j ACCEPT
  4. iptables -A INPUT -i eth1 -p tcp --sport 20 -j ACCEPT
  5. iptables -A OUTPUT -o eth1 -p tcp --dport 20 -j ACCEPT
  6. iptables -A INPUT -i eth1 -p tcp --sport 21 -j ACCEPT
  7. iptables -A OUTPUT -o eth1 -p tcp --dport 21 -j ACCEPT


Donc les flux FTP et HTTP passent correctement. (testé en surfant et en me loggant sur le ftp de free)
Par contre quand je fais "apt-get update", ça passe en HTTP mais ça coince en FTP !

Reply

Marsh Posté le 27-05-2004 à 11:52:58    

bah ouai  [:mrbrelle]  
tu changes les ftp:// en http://
 
d'une ça sera plus rapide à la connexion
de deux tu seras moins emmerdé coté firewall


Message édité par udok le 27-05-2004 à 11:53:29

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 27-05-2004 à 11:55:33    

Oui c'est ce que je vais faire. Mais j'aimerai qd même savoir pourquoi ça bloque dans un cas et pas dans l'autre ?? C'est surprenant

Reply

Marsh Posté le 27-05-2004 à 11:57:57    

j'en sais rien, ça peut être plein de chose
t'as pas loader ip_conntrack_ftp, tu te log en actif au lieu de passif via apt, etc...


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 27-05-2004 à 11:59:30    

tiens, essaie d'éditer ton /etc/apt/apt-file.conf
à la ligne ftp, tu rajoutes --passive-ftp en option de wget


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 27-05-2004 à 12:01:55    

Bon ok je ne vais pas approfondir. En mettant tout en http ca fonctionne très bien ! Merci bcp pour l'aide

Reply

Marsh Posté le 27-05-2004 à 12:03:20    

grohark a écrit :

Bon ok je ne vais pas approfondir. En mettant tout en http ca fonctionne très bien ! Merci bcp pour l'aide


 
bah essaie au moins ce que je viens de te dire :o


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 27-05-2004 à 12:06:49    

J'avais pas vu la suite de ton post. Je fais ça dès que j'ai fini de mettre à jour la distrib

Reply

Marsh Posté le 27-05-2004 à 12:06:49   

Reply

Marsh Posté le 28-05-2004 à 08:43:53    

Je n'ai pas de fichier apt-file.conf dans /etc/apt


Message édité par grohark le 28-05-2004 à 08:44:10
Reply

Marsh Posté le 30-05-2004 à 20:01:24    

c'est source.list

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed