Bonjour, étant debutant avec debian j’ai suivi le manuel “securing-debian-howto.fr”, sur la page 215 est indiquée la conf pour n’autoriser la connexion qu’avec le site security.debian.org,
j’ai ajouter la ligne “212.211.132.250 security.debian.org” au fichier etc/hosts, et je voulais continuer la configuration suivante:

iptables -F

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -j LOG

iptables -A OUTPUT -j LOG

iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all – 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp – 0.0.0.0/0 0.0.0.0/0
LOG all – anywhere anywhere LOG level warning

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT 80 – anywhere security.debian.org
LOG all – anywhere anywhere LOG level warning

Je me suis arreté sur la ligne 4 "iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT"
j’ai reçu un message d’erreur :
iptables v1.4.2: Unknown arg '(null)'
Try ‘iptables -h’ or ‘iptables --help’ for more information.

Je vous prie de m’aider à continuer cette conf afin de procéder à la mise à jour!!!
Salutations

"iptables -A OUTPUT -d security.debian.org --dport 80 -j ACCEPT

pas comme sa qu’il faut faire

http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/

regarde du coter du module iprange et utilise l’ip sous la forme 00.00.00.00-255.255.255.255 sa devrai mieux marcher

merci pour ta réponse, mais comment puis-je avoir l’@ ip sous la forme 00.00.00.00-255.255.255.255, avant d’ajouter “security.debian.org” au fichier /etc/hosts j’ai fais un simple ping et j’ai obtenu l’@ 212.211.132.250, est ce que je dois changé la ligne par:

iptables -A OUTPUT -d 212.211.132.250/mask --dport 80 -j ACCEPT

si oui quel serai le mask?
NB: sur le manuel y’a une note juste avant cette conf qui stipule: “Ajouter l’adresse IP pour security.debian.org dans /etc/hosts (car sinon vous avez besoin que le DNS fonctionne)” et je l’ai fais pour éviter la notation 00.00.00.00/mask!!!
veuillez m’éclairer cette situation svp, je dois faire cette mise à jour le plus vite possible.
Merci

Personnellement, pour me faciliter la vie, quand je ne suis pas sur un serveur ou dans une dmz, je ne me casse pas la tête et je considère tout ce qui est en OUTPUT comme fiable.

Et tu ne configures ton firewall que pour les INPUT.
Si tu as vraiment des difficultés, tu peux toujours essayer firestarter dans un premier temps.

Bonne journée +++

Pour récupérer une adresse ip, on utilise ping, tout simplement.

[code]ping -c1 security.debian.org
PING security.debian.org (212.211.132.32) 56(84) bytes of data.
64 bytes from villa.debian.org (212.211.132.32): icmp_seq=1 ttl=49 time=26.2 ms

— security.debian.org ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 26.279/26.279/26.279/0.000 ms
#options “-c1” pour ne faire qu’une seule requête
#l’ip entre “()” est celle que tu recherches[/code]

De toutes façons, tu acceptes TOUT au départ, donc ton parefeu n’est pas très opérationnel

Chain INPUT (policy ACCEPT) target prot opt source destination
Voir un tuto simple dans T&A (Trucs et astuces)
http://forum.debian-fr.org/viewtopic.php?f=8&t=1901

Tu peux t’amuser à mettre le masque 255.255.255.255 (puisque c’est une adresse et non un segment de réseau), mais dans ce cas, je ne pense pas qu’il soit nécessaire