Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/08/2012, à 11:45

Viaxx91

Aide Firewall

Bonjour a tous,

Je me suis récemment installer un seedbox (transmission) sur une vps linux.
Et en faite j'ai un peu du mal avec les iptables pour ouvrir une plage de port.
Je souhaiterai ouvrir la plage de ports 49152 - 65535 pour trafic sortant.
Si quelqu'un peut me donner un petit coup de main, je le remercie d'avance!

Cldt.
Viaxx


Viaxx

Hors ligne

#2 Le 02/08/2012, à 13:02

Haleth

Re : Aide Firewall

Par défault, c'est très bien
Sinon:

iptables -F
iptables -X
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#3 Le 02/08/2012, à 13:12

Pacifick_FR42

Re : Aide Firewall

Oui... enfin, il faut peut-etre aussi regarder du coté de la box, c'est souvent là que ça ce passe... wink

Hors ligne

#4 Le 02/08/2012, à 13:56

Viaxx91

Re : Aide Firewall

Haleth a écrit :

Par défault, c'est très bien
Sinon:

iptables -F
iptables -X
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT

Merci de ta réponse,
Mais que va telle faire exactement cette commande?
Elle sert a tout ouvrir?
Ou dois je taper les ports que je veux ouvrir?

@Pacifick_FR42
En faite c'est un serveur VPS linux que je loue chez SANTREX.
Il peut y avoir aussi chez eux des ports fermé comme sur une box?


Viaxx

Hors ligne

#5 Le 02/08/2012, à 14:00

Pacifick_FR42

Re : Aide Firewall

heu... non, en effet, tu dois effectivement gérer toi même ton firewall...

Hors ligne

#6 Le 02/08/2012, à 14:01

xavier4811

Re : Aide Firewall

Bonjour,

Y a t il déja un parefeu configuré et si oui comment ?

/sbin/iptables -L -vn

C'est acceptable a la maison derrière une box mais sinon ça s'appelle "Entrée libre"

iptables -F
iptables -X
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT

Hors ligne

#7 Le 02/08/2012, à 14:42

Viaxx91

Re : Aide Firewall

Je peux pas regarder tout de suite pour voir la config de mon pare-feu actuel (je suis au travail).
Je ne pense pas que sa va le faire l'"Entrée libre" smile
Il 'n existe pas de possibilité d'ouvrir des plages? J'ai beaucoup cherché et je commence a me dire que non..

En tout cas merci pour vos réponse, je post ma config en rentrant.

Cldt


Viaxx

Hors ligne

#8 Le 02/08/2012, à 14:51

xavier4811

Re : Aide Firewall

Viaxx91 a écrit :

Il 'n existe pas de possibilité d'ouvrir des plages?

Ca existe mais si faut éviter de faire des règles contradictoires avec l'existant.

Hors ligne

#9 Le 02/08/2012, à 15:32

Haleth

Re : Aide Firewall

Pour résumer:
tu as un service, tu désires pouvoir y accéder à travers une plage de port, la solution est donc ce que j'ai écrit plus haut

Si ce n'est pas ta problèmatique, énonce la


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#10 Le 02/08/2012, à 18:21

Viaxx91

Re : Aide Firewall

En faite je souhaite ouvrir cette plage parce que Transmission l'utilise pour l'upload, voilà tout..

Voilà le résultat du "/sbin/iptables -L -vn"

root@vps:~# /sbin/iptables -L -vn                                          
Chain INPUT (policy ACCEPT 20M packets, 24G bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 14M packets, 7528M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Perso je ne comprend rien la dedans..


Viaxx

Hors ligne

#11 Le 02/08/2012, à 18:27

Haleth

Re : Aide Firewall

Ben il est bien ton iptables
Pourquoi tu veux le changer, parcque y'a un truc qui marche pas ?
De ce que tu montres, tout est bien


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#12 Le 02/08/2012, à 19:11

xavier4811

Re : Aide Firewall

Chain INPUT (policy ACCEPT 20M packets, 24G bytes)

Règle par défaut, tout est accepté, Faites comme chez vous, c'est ouvert !!

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

Règle par défaut, tout est accepté, si tu ne fait pas de par tage de connexion on s'en f..t !!

Chain OUTPUT (policy ACCEPT 14M packets, 7528M bytes)

Règle par défaut, tout est accepté, relativement normal si tu fais confiance a toutes les connexions que tu initie

Dernière modification par xavier4811 (Le 02/08/2012, à 19:12)

Hors ligne

#13 Le 02/08/2012, à 22:30

Viaxx91

Re : Aide Firewall

A ok donc de base c'est grand ouvert..
Donc faudrait plutôt que je ferme les port non-utilisé alors.
Et juste pour info a quoi corresponde les valeurs devant "packets" et "bytes"?

En tout cas merci pour l'aide.


Viaxx

Hors ligne

#14 Le 02/08/2012, à 22:38

xavier4811

Re : Aide Firewall

Viaxx91 a écrit :

Et juste pour info a quoi corresponde les valeurs devant "packets" et "bytes"?

Le nombre de paquets correspondants a cette règle.

Hors ligne

#15 Le 02/08/2012, à 23:14

xavier4811

Re : Aide Firewall

Si tu veux t'y mettre
Celui ci commence a dater un peu, il y aura des corrections a faire mais il est relativement complet
http://olivieraj.free.fr/fr/linux/infor … index.html
Celui ci est plus court mais évidemment moins détaillé.
http://formation-debian.via.ecp.fr/firewall.html
Sinon tu peux te tourner vers une solution comme ufw.
Personnellement je n'ai jamais aimé, j'ai appris directement avec /sbin/iptables ... (et bien évidemment il m'en reste encore a apprendre, heureusement.)

Hors ligne

#16 Le 03/08/2012, à 06:50

Haleth

Re : Aide Firewall

Viaxx91 a écrit :

A ok donc de base c'est grand ouvert..
Donc faudrait plutôt que je ferme les port non-utilisé alors.

Non, comme écrit précedement, c'est très bien comme ca.
Ces règles sont les règles qui conviennent le mieux à ton cas, les changer n'apporteras rien de bénéfique


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#17 Le 03/08/2012, à 10:50

Viaxx91

Re : Aide Firewall

xavier4811 a écrit :
Viaxx91 a écrit :

Et juste pour info a quoi corresponde les valeurs devant "packets" et "bytes"?

Le nombre de paquets correspondants a cette règle.

Et sa influe sur la bande passante?

xavier4811 a écrit :

Si tu veux t'y mettre
Celui ci commence a dater un peu, il y aura des corrections a faire mais il est relativement complet
http://olivieraj.free.fr/fr/linux/infor … index.html
Celui ci est plus court mais évidemment moins détaillé.
http://formation-debian.via.ecp.fr/firewall.html
Sinon tu peux te tourner vers une solution comme ufw.
Personnellement je n'ai jamais aimé, j'ai appris directement avec /sbin/iptables ... (et bien évidemment il m'en reste encore a apprendre, heureusement.)

Merci je vais me plonger dedans sa m'aidera pour mes cours.

Merci pour vos réponse en tout cas.


Viaxx

Hors ligne

#18 Le 03/08/2012, à 10:53

xavier4811

Re : Aide Firewall

Viaxx91 a écrit :

Et sa influe sur la bande passante?

Absolument pas.

Hors ligne