Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher

Voir les messages sans réponses | Voir les sujets actifs





Poster un nouveau sujet Répondre au sujet  Page 3 sur 3
  [ 54 messages ]  Aller à la page Précédente  1, 2, 3
  Sujet précédent | Voir le premier message non lu | Sujet suivant 
Auteur Message
PascalHambourg
MessagePosté: 19 Fév 2012 20:38 
Hors ligne
Vraiment, particulièrement bavard(e)!

Inscription: 18 Déc 2007 00:11
Messages: 3757
Juste une remarque pour ne pas gaspiller de règles iptables : le protocole whois n'utilise que TCP, pas UDP.

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.
Haut
 Profil  
 
loreleil
MessagePosté: 22 Fév 2012 01:22 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2068
Localisation: . . . . . . Ch'timi
Salut,

J'ai corrigé le tir ... ;)

Dernièrement, traceroute ne fonctionnait pas. Voir ce post.

Rappel.

Code:
:~# traceroute whois.crsnic.net 43
traceroute to whois.crsnic.net (199.7.59.74), 30 hops max, 43 byte packets
send: Opération non permise
:~#



Code:
# iptables -S

-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -m comment --comment "Autoriser Traceroute entre autre" -j ACCEPT


Code:
# traceroute to whois.crsnic.net (199.7.51.74), 30 hops max, 43 byte packets


#


:006

Pascal ... Merci ... :023

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ..
... Que la pique du peuple brise le sceptre des rois.


Dernière édition par loreleil le 01 Mar 2012 18:34, édité 1 fois.

Haut
 Profil  
 
PascalHambourg
MessagePosté: 22 Fév 2012 12:10 
Hors ligne
Vraiment, particulièrement bavard(e)!

Inscription: 18 Déc 2007 00:11
Messages: 3757
Avec cette règle, tout est ouvert en sortie !
Le traceroute Unix envoie par défaut des paquets UDP vers une plage de ports à partir de ~30000 (voir page de manuel pour le numéro exact), mais on peut spécifier un autre port de départ. Avec l'option ICMP, traceroute envoie le même type de paquet que ping : ICMP echo (type 8, code 0).

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.
Haut
 Profil  
 
loreleil
MessagePosté: 26 Fév 2012 16:45 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2068
Localisation: . . . . . . Ch'timi
Salut,

loreleil a écrit:
Il me semble (à confirmé dans les prochains jours) qu'icedove à repris du poil de la bête. :023


Je confirme. ;)

PascalHambourg a écrit:
Avec cette règle, tout est ouvert en sortie !

Pas encore pris le temps de régler cela. Règles iptables commentés pour l'heure.

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ..
... Que la pique du peuple brise le sceptre des rois.


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 3 sur 3
  [ 54 messages ]  Aller à la page Précédente  1, 2, 3

Index du forum » Forums d'aide » Support Debian


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.102s | 12 Queries | GZIP : Off ]