Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher

Voir les messages sans réponses | Voir les sujets actifs





Poster un nouveau sujet Répondre au sujet  Page 2 sur 2
  [ 40 messages ]  Aller à la page Précédente  1, 2
  Sujet précédent | Voir le premier message non lu | Sujet suivant 
Auteur Message
xunil2003
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 13 Mai 2012 15:30 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 28 Jan 2012 11:46
Messages: 239
Localisation: 83170 Tourves (Var)
bonjour,

PascalHambourg
effectivement il y a le port 80 redirigé sur l'ip 192.168.0.20 de la freebox.
Je l'ai supprimé.
Quand je modifie le routeur de la freebox je la reboot tjr.
mais ce marche pas.

Mais c'est curieux mon serveur avant etait sous microsft et ca marché sur le port 80 Wamp.
ca craint, je le transfert sur debian !


secuip
Citation:
Il a net.ipv6.bindv6only=0, donc une socket TCP/UDP IPv6 sur l'adresse indéfinie accepte aussi les connexions en IPv4. D'ailleurs il a indiqué que ça marche en local.

Alors la je ne comprend pas ce que vous voulez dire ?
Je suis en IPV4 pourtant mais ip son en IPV4 et non en IPV6 ??? je pige pas la ???
Que voulez vous dire

J'ai fait un test
dans /etc/apache2/ports.conf j'ai remplacé la ligne "listent 80" par "Listen 8585"
puis j'ai fait
Code:
/etc/init.d/apache2 restart
iptables -t filter -A INPUT -p tcp --dport 8585 -j ACCEPT

Le routeur de de la freebox redirige le port 8585 tcp sur l'ip 192.168.0.1

quand je tape http://monipprive:8585 dans le navigateur il m'affiche dans la barre de titre "erreur 404 no found mozzilla"
et dans le navigateur
Code:
Not Found
 

The requested URL / was not found on this server.
Apache/2.2.16 (Debian) Server at 78.xxx.xx.xxx Port 8585

par contre si je tape tout cour http://monipprive tout comme sur le port 80 (http://monipprive:80)
il m'affiche dans la barre de titre "Erreur de chargement de la page mozilla"
et dans le navigateur
Code:
La connexion a échoué
          Firefox ne peut établir de connexion avec le serveur à l'adresse 78.xxx.xx.xxx.
       
  Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
    tard ;
  Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
    au réseau de votre ordinateur ;
  Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
    assurez-vous que Firefox est autorisé à accéder au Web.
Réésayer
A noter qn'en local c'est pareil avec http://192.168.0.1:8585

Pouvez vous retester sur le port 8585
Merci.

_________________
Globalscale DreamPlug Multi Boot/Debian Squeeze 2.6.39.4 ---> http://www.newit.co.uk/shop/proddetail. ... ream_Multi
Globalscale GuruPug Serveur Plus/ARM 1.2 Ghz/Debian Lenny.
I7 950/12 Go Ram/Debian/Ubuntu 10.10/Mandriva 2010/Mageia/Windows 7
Haut
 Profil  
 
PascalHambourg
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 13 Mai 2012 18:02 
Hors ligne
Contributeur

Inscription: 18 Déc 2007 00:11
Messages: 4837
J'obtiens les mêmes résultats que toi. J'en conclus :

1) La réponse du serveur sur le port 8585 vient probablement de la configuration des virtualhosts d'apache qui ne sont accessibles que sur le port 80. En tout cas la redirection fonctionne.

2) Il y a toujours un problème de redirection du port 80. Tu peux refaire le test avec tcpdump pour voir quelle est l'adresse IP demandée dans les requêtes ARP de la box quand tu essaies d'accéder au port 80.

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.
Haut
 Profil  
 
xunil2003
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 13 Mai 2012 18:22 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 28 Jan 2012 11:46
Messages: 239
Localisation: 83170 Tourves (Var)
Bonjour,
Je vous l'ai envoyé en mp.
Merci

_________________
Globalscale DreamPlug Multi Boot/Debian Squeeze 2.6.39.4 ---> http://www.newit.co.uk/shop/proddetail. ... ream_Multi
Globalscale GuruPug Serveur Plus/ARM 1.2 Ghz/Debian Lenny.
I7 950/12 Go Ram/Debian/Ubuntu 10.10/Mandriva 2010/Mageia/Windows 7
Haut
 Profil  
 
PascalHambourg
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 13 Mai 2012 18:29 
Hors ligne
Contributeur

Inscription: 18 Déc 2007 00:11
Messages: 4837
Tu peux regarder toi-même, ce n'est pas difficile. Ce sont des lignes qui se répètent comme celle-ci, non suivies d'une réponse :
Code:
ARP, Request who-has 192.168.0.240 tell 192.168.0.254

192.168.0.254 (la box) demande qui a l'adresse 192.168.0.240. Donc la redirection semble se faire maintenant vers cette adresse. D'où vient-elle ? Qu'as-tu changé ?

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.
Haut
 Profil  
 
secuip
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 13 Mai 2012 18:42 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 01 Avr 2012 21:34
Messages: 153
Localisation: FR
xunil2003 a écrit:
Bonjour,
Je vous l'ai envoyé en mp.
Merci


Dans ton dernier MP. J'ai bien une erreur 404 retourné par ton serveur, donc :
- ta redirection réseau actuelle fonctionne
- c'est un problème de configuration d'Apache ou il n'y a pas de page web présente dans le répertoire d'hébergement du site

_________________
L'informatique, c'est pas automatique !
Haut
 Profil  
 
PascalHambourg
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 13 Mai 2012 20:06 
Hors ligne
Contributeur

Inscription: 18 Déc 2007 00:11
Messages: 4837
Sur le port 80 le traceroute aboutit maintenant et je reçois bien la page par défaut "it works".

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.
Haut
 Profil  
 
xunil2003
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 13 Mai 2012 20:44 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 28 Jan 2012 11:46
Messages: 239
Localisation: 83170 Tourves (Var)
Bonsoir,

Dans le routeur de la freebox, j'ai supprimé toute les adresses ip redirigé vers le port 80
Code:
192.168.0.240 (cam de surveillance)
192.168.0.20 (cam de surveillance)
192.168.0.2 (Wamp)

Et ca marche
idem pour asterisk sur le port 5060
Code:
192.168.0.2 (sip)

Et ca marche

Comment saviez vous que cette ligne redirige sur le port 80 c'est pas indiqué
18:39:08.514906 ARP, Request who-has 192.168.0.254 tell 192.168.0.1, length 28

Comme j'ai ouvert le port 8585 pour faire un test
Code:
# iptables -t filter -A INPUT -p tcp --dport 8585 -j ACCEPT
Quel est la commande pour fermer le port ?

Code:
root@debian:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     udp  --  anywhere             anywhere            udp dpt:sip
ACCEPT     udp  --  anywhere             anywhere            udp dpts:10000:20000
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:sip
ACCEPT     udp  --  anywhere             anywhere            udp dpt:sip
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8585

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@debian:~#



Je vous remercie de votre aide.

_________________
Globalscale DreamPlug Multi Boot/Debian Squeeze 2.6.39.4 ---> http://www.newit.co.uk/shop/proddetail. ... ream_Multi
Globalscale GuruPug Serveur Plus/ARM 1.2 Ghz/Debian Lenny.
I7 950/12 Go Ram/Debian/Ubuntu 10.10/Mandriva 2010/Mageia/Windows 7
Haut
 Profil  
 
secuip
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 13 Mai 2012 22:12 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 01 Avr 2012 21:34
Messages: 153
Localisation: FR
xunil2003 a écrit:
Quel est la commande pour fermer le port ?


Tu supprime la ligne suivante de ton fichier de configuration Iptables et tu le réapplique (ou tu redémarre :119 ) :

Code:
iptables -t filter -A INPUT -p tcp --dport 8585 -j ACCEPT


On en ferme pas un port, on n'autorise plus les paquets à destination de ce port (pour ton vocabulaire d'informatologue ;) ).

_________________
L'informatique, c'est pas automatique !
Haut
 Profil  
 
PascalHambourg
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 14 Mai 2012 00:19 
Hors ligne
Contributeur

Inscription: 18 Déc 2007 00:11
Messages: 4837
xunil2003 a écrit:
Dans le routeur de la freebox, j'ai supprimé toute les adresses ip redirigé vers le port 80

Il y en avait plusieurs ? Ça ne peut pas marcher. Un port ne peut évidemment faire l'objet que d'une seule redirection vers une seule adresse. Comment le routeur saurait-il quelle règle appliquer s'il y en a plusieurs ?

xunil2003 a écrit:
Comment saviez vous que cette ligne redirige sur le port 80 c'est pas indiqué
18:39:08.514906 ARP, Request who-has 192.168.0.254 tell 192.168.0.1, length 28

Ce n'est pas exactement cette ligne, car ici il s'agit d'une requête ARP émise par le serveur pour l'adresse de la box. Ce que je recherchais, c'était l'inverse : une requête de la box à destination de l'adresse de redirection, répétée car sans réponse.
Le scénario est le suivant :
- la box reçoit une demande de connexion sur le port 80
- elle a une règle de redirection du port 80 vers l'adresse X
- elle envoie une requête ARP pour cette adresse X
- si l'adresse X répond, la box lui fait suivre la demande de connexion
- sinon, après plusieurs tentatives la box renvoie un message d'erreur ICMP "destination host unreachable" au client, ce qui se traduit par "!H" dans le traceroute TCP.

xunil2003 a écrit:
Quel est la commande pour fermer le port ?

Pour fermer le port 8585, il faut reconfigurer apache pour qu'il n'écoute plus dessus et le relancer.
Pour supprimer la règle iptables (ce qui est totalement différent), c'est la même commande que pour l'ajouter avec -D au lieu de -A. Mais de toute façon cette règle ne servait à rien (de même que les autres règles) puisqu'il n'y avait que des règles ACCEPT et la politique par défaut était aussi ACCEPT, donc tout était déjà accepté.

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.
Haut
 Profil  
 
xunil2003
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 14 Mai 2012 01:00 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 28 Jan 2012 11:46
Messages: 239
Localisation: 83170 Tourves (Var)
Bonsoir,

Citation:
Pour fermer le port 8585, il faut reconfigurer apache pour qu'il n'écoute plus dessus et le relancer.
Pour supprimer la règle iptables (ce qui est totalement différent), c'est la même commande que pour l'ajouter avec -D au lieu de -A. Mais de toute façon cette règle ne servait à rien (de même que les autres règles) puisqu'il n'y avait que des règles ACCEPT et la politique par défaut était aussi ACCEPT, donc tout était déjà accepté.


Vous voulez dire que mon serveur linux est une vrai passoire a la windode !
j'ai pourtant suivi ce tuto ---> http://www.debian-fr.org/installation-p ... t1901.html
ou bien j'ai mal compris les manip ?
si tout les ports sont ouvert ca fait peur
j'ai du sip via asterisk sur mon serveur ça craint non de dieu

Merci

_________________
Globalscale DreamPlug Multi Boot/Debian Squeeze 2.6.39.4 ---> http://www.newit.co.uk/shop/proddetail. ... ream_Multi
Globalscale GuruPug Serveur Plus/ARM 1.2 Ghz/Debian Lenny.
I7 950/12 Go Ram/Debian/Ubuntu 10.10/Mandriva 2010/Mageia/Windows 7
Haut
 Profil  
 
PascalHambourg
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 14 Mai 2012 13:32 
Hors ligne
Contributeur

Inscription: 18 Déc 2007 00:11
Messages: 4837
xunil2003 a écrit:
Vous voulez dire que mon serveur linux est une vrai passoire

Non, pas forcément. Une passoire, ce serait plutôt une machine avec des services configurés n'importe comment, des failles de sécurité dans ses logiciels...

Bloquer l'accès à des ports qui ne sont pas ouverts est d'un intérêt discutable sur une machine propre, bien configurée et à jour.

xunil2003 a écrit:
j'ai pourtant suivi ce tuto ---> ou bien j'ai mal compris les manip ?

Possible. Dans ton jeu de règles je ne retrouve ni le réglage de la politique par défaut des chaînes, ni les règles pour l'interface de loopback ni celles pour le suivi de connexion.

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.
Haut
 Profil  
 
nykoos
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 15 Mai 2012 07:53 
Hors ligne
Grand posteur

Inscription: 03 Oct 2011 10:29
Messages: 235
Code:
Vous voulez dire que mon serveur linux est une vrai passoire



non, c'est ton parefeu qui est une vrai passsoire, il ne sert à rien en fait, tu dois activer le Drop par défaut et spécifier la ligne du suivi de connexion, connexions dites déjà établies.


Chain INPUT (policy ACCEPT)----------> Chain INPUT (policy DROP)

_________________
Wheezy Linux 3.2.0-4-amd64 Xfce4.8
Haut
 Profil  
 
hulk
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 15 Mai 2012 23:01 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 30 Avr 2008 21:22
Messages: 115
Localisation: charente
script iptables pour ton serveur http en supposent qu'il n'est qu'une carte réseau.
c'est une version simplifier de celui-ci
Code:
#! /bin/sh
### BEGIN INIT INFO
# Provides:          iptables
# Required-Start:   
# Required-Stop:   
# Should-Start:     
# Should-Stop:       
# Default-Start:     1 2 3 4 5
# Default-Stop:      0 6
# Short-Description: script iptables
### END INIT INFO
 
# activer au demarage.
# en root avec su ou sudo
# cp ...iptables /etc/init.d/
# chown root:root /etc/init.d/iptables
# chmod 750 /etc/init.d/iptables
# update-rc.d iptables defaults
# /etc/init.d/iptables start
 
on="1"
off="0"
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
interface_WAN="eth0"
fileipblackliste="/usr/local/share/ipblacklist"
##### règles à appliquer ou non ######
ipblacklist=$off
pingexterne=$on
serveurhttpd=$on
clientNTP=$on

###################################
IPmaskValide() {
ip=$(echo $1 | cut -d"/" -f1)
mask=$(echo $1 | cut -d"/" -f2)
if [ ! $(echo $ip | grep -c "^\(\(2[0-5][0-5]\|1[0-9][0-9]\|[0-9]\{1,2\}\)\.\)\{3\}\(2[0-5][0-5]\|1[0-9][0-9]\|[0-9]\{1,2\}\)") -eq 1 ];then
   return 0
fi
if [ ! $(echo $mask | grep -c "\([1-9]\|[1-2][0-9]\|3[0-2]\)$") -eq 1 ];then
   i=1
   octn=255
   result=1
   while [ $i -le 4 ]
   do
     oct=$( echo $mask | cut -d "." -f$i )
     if [ ! $octn -eq 255 ];then
      if [ ! $oct -eq 0 ];then
         result=0
         break
        fi
     fi
     octn=$oct
     if [ ! $oct -eq 255 ] &&  [ ! $oct -eq 254 ]  &&  [ ! $oct -eq 252 ] &&  [ ! $oct -eq 248 ] &&  [ ! $oct -eq 240 ] &&  [ ! $oct -eq 224 ] &&  [ ! $oct -eq 192 ] &&  [ ! $oct -eq 128 ] &&  [ ! $oct -eq 0 ]; then
      result=0
      break   
     fi
   i=$( expr $i + 1 )
   done
   if [ $result -eq 1 ] ;then
       return 1
   else
            return 0
   fi
else
   return 1
fi
}
start() {
    ## parametrage pour ce protéger contre les attaques par spoofing et par synflood
    sysctl -w net.ipv4.conf.default.rp_filter=1
    sysctl -w net.ipv4.conf.all.rp_filter=1
    sysctl -w net.ipv4.tcp_syncookies=1
    sysctl -w net.ipv4.tcp_max_syn_backlog=1280
    ### SUPPRESSION de TOUTES LES ANCIENNES TABLES (OUVRE TOUT!!) ###
    iptables -F
    iptables -X
    ### BLOQUE TOUT PAR DEFAUT (si aucune règle n'est définie par la suite) ###
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    ### Iptables refuse les scans XMAS et NULL
   iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
   iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
   iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
   iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
    ### Iptables limite TCP, UDP, ICMP Flood !
    ### Une des attaques possible est de saturer votre interface réseau.
   # TCP Syn Flood
   iptables -A INPUT -i $interface_WAN -p tcp --syn -m limit --limit 3/s -j ACCEPT
   # UDP Syn Flood
   iptables -A INPUT -i $interface_WAN -p udp -m limit --limit 10/s -j ACCEPT
   # Ping Flood
   if [ $pingexterne  -eq $on ];then
      iptables -A INPUT -i $interface_WAN -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
      iptables -A INPUT -i $interface_WAN -p icmp --icmp-type echo-reply -m limit --limit 1/s -j ACCEPT
   fi
 
    ### IP indésirables
    ## en gros elles sont sur le site du RIPE (organisme distribuant les IP ou plage   IP aux professionnels)
    ## site du RIPE https://apps.db.ripe.net/search/full-text.html (HADOPI et trident media guard (tmg) sont les mots à rechercher ;)
    if [ $ipblacklist=$on ];then
       if [ -e $fileipblackliste ]
       then
      while read ligne
      do
      ipdrop=`echo $ligne | cut -d " " -f1`
           IPmaskValide $ipdrop
      if [ $? -eq 1 ]  ; then
         iptables -I INPUT  -s $ipdrop -j DROP
         iptables -I OUTPUT  -d $ipdrop -j DROP
      fi
          done < $fileipblackliste
       else
       echo > $fileipblackliste
       chown root:root $fileipblackliste
       chmod 750 $fileipblackliste
       fi
    fi
   # les lignes du fichier ipblacklist doivent être de type :
   # xxx.xxx.xxx.xxx/xx <=espace commentaire sans le # au debut bien sûr
   # ou
   # xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx <=espace commentaire en fonction de comment on écrit le masque réseau
 
    ### ACCEPT ALL interface loopback ###
    iptables -A INPUT  -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
 
    ### accepte en entrée les connexions déjà établies (en gros cela permet d'accepter
    ### les connexions initiées par sont propre serveur)
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
    ### DHCP a priori pas utile pour un serveur souvent en ip FIX
    ## iptables -A OUTPUT -o $interface_WAN -p udp --sport 68 --dport 67 -j ACCEPT
    ## iptables -A INPUT -i $interface_WAN -p udp --sport 67 --dport 68 -j ACCEPT
 
    ### DNS indispensable pour naviguer facilement sur le web ###
    iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
 
    ### HTTP navigation internet non sécurisée ###
    iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

    if [  $clientNTP -eq $on ]
    then
       iptables -A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
    fi
    ### serveur http
    if [ $serveurhttpd=$on ];then
          phttp="80"
          iptables -A INPUT -p tcp -m tcp --dport $phttp -j ACCEPT
          iptables -A INPUT -p tcp -m tcp --dport $phttp -j ACCEPT
    fi
   
    ### HTTPS pour le site des banques .... ###
    iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
    ### ping ... autorise à "pinger" un ordinateur distant ###
    iptables -A OUTPUT -p icmp -j ACCEPT
 
    ### LOG ### Log tout ce qui qui n'est pas accepté par une règles précédente
        # prérequis :       sudo apt-get install sysklogd
        # echo 'kern.warning             /var/log/iptables.log' > /etc/syslog.conf                     
    iptables -A OUTPUT -j LOG --log-level 4
    iptables -A INPUT -j LOG  --log-level 4
    iptables -A FORWARD -j LOG  --log-level 4
    echo "############ <START> ##############"
    iptables -L -n
    echo "############ </START> ##############"
}
stop() {
### OUVRE TOUS !! ###
    iptables -F
    iptables -X
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    echo "############ <STOP> ##############"
    iptables -L -n
    echo "############ </STOP> ##############"
}
 
case "$1" in
  start)
   start
    ;;
  stop)
      stop
    ;;
  restart)
   stop
   start
    ;;
  *)
    N=/etc/init.d/${0##*/}
    echo "Usage: $N {start|stop|restart}" >&2
    exit 1
    ;;
esac
 
exit 0

_________________
materielcompaq SG3 serie proce: AMD Athlon(tm) II 170u carte graphique: ATI Technologies Inc 760G [Radeon 3000] wifi: néant
sous wheezy amd64
Haut
 Profil  
 
xunil2003
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 09 Juin 2012 00:27 
Hors ligne
Grand posteur
Avatar de l’utilisateur

Inscription: 28 Jan 2012 11:46
Messages: 239
Localisation: 83170 Tourves (Var)
Bonjour,

J'ai ajouté le port 4661 tcp
Code:
# iptables -t filter -A INPUT -p tcp --dport 4661 -j ACCEPT


2/ Je voudrai redémarrer iptables pour que le port ajouté soit pris en compte, quel est la commande ?
Code:
root@debian:~# /etc/init.d/iptables restart
-bash: /etc/init.d/iptables: No such file or directory
root@debian:~# /etc/init.d/firewall restart
-bash: /etc/init.d/firewall: No such file or directory
root@debian:~#


je voudrai supprimer de iptables le port tcp 8585
Code:
iptables -t filter -A INPUT -p tcp --dport 8585 -j ACCEPT

Je voudrai édité avec nano iptables pour surprimer la ligne ci-dessus, mais je ne trouve pas le fichier.
Quel est le nom du fichier ?

Merci.

_________________
Globalscale DreamPlug Multi Boot/Debian Squeeze 2.6.39.4 ---> http://www.newit.co.uk/shop/proddetail. ... ream_Multi
Globalscale GuruPug Serveur Plus/ARM 1.2 Ghz/Debian Lenny.
I7 950/12 Go Ram/Debian/Ubuntu 10.10/Mandriva 2010/Mageia/Windows 7
Haut
 Profil  
 
nykoos
 Sujet du message: Re: Iptable ouvrir les ports
MessagePosté: 09 Juin 2012 07:52 
Hors ligne
Grand posteur

Inscription: 03 Oct 2011 10:29
Messages: 235
//

_________________
Wheezy Linux 3.2.0-4-amd64 Xfce4.8
Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 2 sur 2
  [ 40 messages ]  Aller à la page Précédente  1, 2

Index du forum » Forums d'aide » Support Debian


Qui est en ligne

Utilisateurs parcourant ce forum: limax, loicfavory et 3 invités

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.157s | 13 Queries | GZIP : Off ]