Firewall Net	tests, installation & configuration

Choix
• Firewall-Net
• English
• Scan Test

Firewall Windows
.	Look'n'Stop
.	Kerio Personal Firewall
.	Outpost Pro
.	McAfee Desktop Firewall
.	Xelios Personal Firewall
.	Zonealarm Pro
.	Norton Personal Firewall
.	ZoneAlarm Free
.	Sygate Personal Firewall
.	Netbarrier 2003
.	Deerfield Personal Firewall
.	Tiny Personal Firewall
.	Private Firewall
.	Atguard
.	Steganos Online Shield

Firewall Linux
.	iptables

Firewall Mac
.	Netbarrier
.	Other

Sécurité, Outils
.	Wingate
.	BlackIce
.	Nuke
.	Backdoors
.	Virus/antivirus

• Vérification
• FAQ
• Comparatif
• Annuaire
• Forum
• Remerciements
• Statistiques

Contacter Firewall-net
• e-mail

Forum de discussion

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

Nouveau sujet | Remonter au début | Retour au sujet | Chercher | Se connecter

Sujet précedent | Sujet suivant

Need aide avec config ipchains (linux)

Auteur: guedz (---.abo.wanadoo.fr)
Date: 11-11-01 02:45

N'aillant pas tout saisie avec bastille, j'ai préféré paramétrer directement ipchains, voici ma config :

ipchains -P forward DENY
ipchains -P input DENY
ipchains -P output REJECT
ipchains -A forward -s 192.168.1.9/13 -j MASQ

# Configuration firewall par Ipchains
# Eviter le spoofing
ipchains -A input -i ppp0 -s 192.168.1.0/255 -d 0.0.0.0/0 -l -j REJECT
# ipchains -A input -i ! eth0 -s 192.168.1.0/255 -d 0.0.0.0/0 -j DENY

# Ajout des règles pour accéder au DNS

ipchains -A input -p udp -s any/0 53 -j ACCEPT
ipchains -A output -p udp -d any/0 53 -j ACCEPT
ipchains -A input -p tcp -s any/0 53 -j ACCEPT
ipchains -A output -p tcp -d any/0 53 -j ACCEPT

# Autoriser les connexions HTTP

ipchains -A input -p tcp -s any/0 www -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 www -j ACCEPT

# Autoriser les messages ICMP
# type 0 = pong
# type 3 = destination unreachable
# type 8 = ping

ipchains -A input -p icmp --icmp-type 0 -j ACCEPT
ipchains -A input -p icmp --icmp-type 3 -j ACCEPT
ipchains -A input -p icmp --icmp-type 8 -j ACCEPT
ipchains -A output -p icmp --icmp-type 0 -j ACCEPT
ipchains -A output -p icmp --icmp-type 3 -j ACCEPT
ipchains -A output -p icmp --icmp-type 8 -j ACCEPT

# Protéger les ports X11

ipchains -A input -p tcp -s any/0 6000:6010 -d any/0 1024:65535 -j REJECT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 6000:6010 -j REJECT

# Autoriser le service FTP en mode actif et passif

ipchains -A input -p tcp -s any/0 21 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 21 -j ACCEPT
# ipchains -A input -p tcp -s any/0 1024:65535 -d any/0 1024:65535 -j ACCEPT
# ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 1024:65535 -j ACCEPT

# Autoriser le service POP (port 110)

ipchains -A input -p tcp -s any/0 110 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -s any/0 110 -j ACCEPT

# Autoriser le SMTP (port 25)

ipchains -A input -p tcp -s any/0 25 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -s any/0 25 -j ACCEPT

# Autoriser le HTTPS (port 443)

ipchains -A input -p tcp -s any/0 443 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 443 -j ACCEPT

mais voilà mon souci avec cette config tout est niquel hormis un truc j'utilise apache pour hébergé un site sur mon poste et avec cette configuration il n'est plus possible d'y accéder ???? quelqu'un peut il me dire pourquoi, voir me dire koi modifier dans ce cas.

meci d'avance pour votre aide.

Répondre à ce message

Re: Need aide avec config ipchains (linux)

Auteur: bill (---.abo.wanadoo.fr)
Date: 19-11-01 17:46

verifie si personne n'a scanner tes ports et si jamais c'est oui une chose a pu arriver c'est que tu t'es fais hacker
et la t'es dans la @!#$ et apres je ne peux plus t'aideer

Répondre à ce message

Re: Need aide avec config ipchains (linux)

Auteur: guedz (---.abo.wanadoo.fr)
Date: 19-11-01 20:06

je vois pas trop le rapport avec ma question ????????????????

Répondre à ce message

Liste des Forums | Vue en arborescence

Sujet précedent | Sujet suivant

Répondre à ce message

Votre Nom:

Votre Email:

Sujet:


Votez pour ce site au WebOrama	Ce site est copyright © Chryjs 1999-2001, toute reproduction interdite.