Firewall Net	tests, installation & configuration

Choix
• Firewall-Net
• English
• Scan Test

Firewall Windows
.	Look'n'Stop
.	Kerio Personal Firewall
.	Outpost Pro
.	McAfee Desktop Firewall
.	Xelios Personal Firewall
.	Zonealarm Pro
.	Norton Personal Firewall
.	ZoneAlarm Free
.	Sygate Personal Firewall
.	Netbarrier 2003
.	Deerfield Personal Firewall
.	Tiny Personal Firewall
.	Private Firewall
.	Atguard
.	Steganos Online Shield

Firewall Linux
.	iptables

Firewall Mac
.	Netbarrier
.	Other

Sécurité, Outils
.	Wingate
.	BlackIce
.	Nuke
.	Backdoors
.	Virus/antivirus

• Vérification
• FAQ
• Comparatif
• Annuaire
• Forum
• Remerciements
• Statistiques

Contacter Firewall-net
• e-mail

Forum de discussion

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

Nouveau sujet | Remonter au début | Retour au sujet | Chercher | Se connecter

Message précedent | Message suivant

Need aide avec config ipchains (linux)

Auteur: guedz (---.abo.wanadoo.fr)
Date: 11-11-01 02:45

N'aillant pas tout saisie avec bastille, j'ai préféré paramétrer directement ipchains, voici ma config :

ipchains -P forward DENY
ipchains -P input DENY
ipchains -P output REJECT
ipchains -A forward -s 192.168.1.9/13 -j MASQ

# Configuration firewall par Ipchains
# Eviter le spoofing
ipchains -A input -i ppp0 -s 192.168.1.0/255 -d 0.0.0.0/0 -l -j REJECT
# ipchains -A input -i ! eth0 -s 192.168.1.0/255 -d 0.0.0.0/0 -j DENY

# Ajout des règles pour accéder au DNS

ipchains -A input -p udp -s any/0 53 -j ACCEPT
ipchains -A output -p udp -d any/0 53 -j ACCEPT
ipchains -A input -p tcp -s any/0 53 -j ACCEPT
ipchains -A output -p tcp -d any/0 53 -j ACCEPT

# Autoriser les connexions HTTP

ipchains -A input -p tcp -s any/0 www -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 www -j ACCEPT

# Autoriser les messages ICMP
# type 0 = pong
# type 3 = destination unreachable
# type 8 = ping

ipchains -A input -p icmp --icmp-type 0 -j ACCEPT
ipchains -A input -p icmp --icmp-type 3 -j ACCEPT
ipchains -A input -p icmp --icmp-type 8 -j ACCEPT
ipchains -A output -p icmp --icmp-type 0 -j ACCEPT
ipchains -A output -p icmp --icmp-type 3 -j ACCEPT
ipchains -A output -p icmp --icmp-type 8 -j ACCEPT

# Protéger les ports X11

ipchains -A input -p tcp -s any/0 6000:6010 -d any/0 1024:65535 -j REJECT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 6000:6010 -j REJECT

# Autoriser le service FTP en mode actif et passif

ipchains -A input -p tcp -s any/0 21 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 21 -j ACCEPT
# ipchains -A input -p tcp -s any/0 1024:65535 -d any/0 1024:65535 -j ACCEPT
# ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 1024:65535 -j ACCEPT

# Autoriser le service POP (port 110)

ipchains -A input -p tcp -s any/0 110 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -s any/0 110 -j ACCEPT

# Autoriser le SMTP (port 25)

ipchains -A input -p tcp -s any/0 25 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -s any/0 25 -j ACCEPT

# Autoriser le HTTPS (port 443)

ipchains -A input -p tcp -s any/0 443 -d any/0 1024:65535 -j ACCEPT
ipchains -A output -p tcp -s any/0 1024:65535 -d any/0 443 -j ACCEPT

mais voilà mon souci avec cette config tout est niquel hormis un truc j'utilise apache pour hébergé un site sur mon poste et avec cette configuration il n'est plus possible d'y accéder ???? quelqu'un peut il me dire pourquoi, voir me dire koi modifier dans ce cas.

meci d'avance pour votre aide.

Répondre à ce message | Liste des Forums | Vue plane

Sujet précedent | Sujet suivant

Sujets