Parfeu

Support Debian
#21

Tu n’as pas d’X ?
Ce n’est quand même pas une obligation de passer en mode texte (tty), tu peux faire ça en graphique avec gedit ou kwrite ou autre machin plus civilisé que :078 Vim

#22

Salut,

/[quote]etc/init.d/parfeudebian clean[/quote]

Un copié-collé nous permettrais de savoir si root était présent et ce que la machine à répondu :slightly_smiling:

#23

premiere fois je tape:

debian:~# /etc/init.d/parfeudebian clean
debian:~#

Quand je vais dans etc/init.d le fichier est toujours là est vide et quand je l’ouvre en console vi

:e parfeudebian

“parfeudebian” [New File]

je peux repartir de là ? pour installer le parfeudebian

#24

Re,

J’aurais mis un /etc plutôt que etc :slightly_smiling:

#25

oui je l’avais mis le / mais c’est juste pour te montrer se que j’avais eu en console

Tiens je viens de le faire à l’instant et j’ai modifié mon message audessus pour que ça porte pas à confusion pour les autres.

kei :049 debian:~$ su -
Mot de passe :
debian:~# /etc/init.d/parfeudebian clean
debian:~#

alors ensuite je tape vi je rentre :e parfeudebian je fais entré et j’appuis sur touche inser, alors a se sujet là figure toi que j’ai galéré cette nuit sur cette commande i ou touche inser parceque avec vim un coup elle marche et un coup non :119

– INSERT –

Je peux recommencer à editer le fichier parfeudebian ? ou alors le supprimer et le recreer ?

J’attend de t’es nouvelles pour pouvoir mettre en place ce parefeu :049

PS:Une question me trotte,dans le pare feu es ce qu’on peut mettre se genre de site qui blaklist les ips rbl.efnet.org il y a plusieurs sites de se genre qui propose leur service ou bien adapter une rêgle pour ça

#26

[quote=“kim”]oui je l’avais mis le / mais c’est juste pour te montrer se que j’avais eu en console

Tiens je viens de le faire à l’instant et j’ai modifié mon message audessus pour que ça porte pas à confusion pour les autres.

kei :049 debian:~$ su -
Mot de passe :
debian:~# /etc/init.d/parfeudebian clean
debian:~#

alors ensuite je tape vi je rentre :e parfeudebian je fais entré et j’appuis sur touche inser, alors a se sujet là figure toi que j’ai galéré cette nuit sur cette commande i ou touche inser parceque avec vim un coup elle marche et un coup non :119

– INSERT –

Je peux recommencer à editer le fichier parfeudebian ? ou alors le supprimer et le recreer ?

J’attend de t’es nouvelles pour pouvoir mettre en place ce parefeu :049

PS:Une question me trotte,dans le pare feu es ce qu’on peut mettre se genre de site qui blaklist les ips rbl.efnet.org il y a plusieurs sites de se genre qui propose leur service ou bien adapter une rêgle pour ça[/quote]

Tu dois taper

vi /etc/init.d/parfeudebian

Maintenant, si tu veux que je participe, réponds-moi :
as-tu la possibilité d’être en graphique ?

#27

Je veux bien que tu participes.

J’ouvre la console terminal administrateur:

[quote]debian:/home/kei# gedit

(gedit:4226): GnomeUI-WARNING **: While connecting to session manager:
Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed.
debian:/home/kei# su -
debian:~# gedit
cannot open display:
Exécuter « gedit --help » pour obtenir la liste complète des options en ligne de commande.
debian:~#
[/quote]

Mais j’ai quand même une fenêtre qui s’ouvre de type document C’est bon ?

#28

Le mieux, tu n’ouvres pas une console root mais une console ordinaire
Je te suis quelques minutes, si tu veux;

#29

Une fois ta console ordinaire ouverte, tu te logues en tant que root :
$ su -
pass
et tu te retrouves avec une invite comme ‘#’

#30

Je recommence alors

kei@debian:~$ su
Mot de passe :
debian:/home/kei# gedit

(gedit:4314): GnomeUI-WARNING **: While connecting to session manager:
Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed.

#31

Bien, donc est-ce que ton fichier a été créé, je crois que oui.
Si oui, l’as-tu rendu exécutable avec chmod +x /etc/init.d/parfeudebian :question:

#32

tu es sur que c’est en root parceque quand j’ouvre gedit avec kei@debian:~$

gedit s’ouvre sans erreur

#33

On s’en fout du cadenas.
Tu ne fais pas attention aux warning.
Une fois ton fichier parfeudebain ou=vert dans la console avec gedit et, à condition qu’il ait été rendu exécutable comme dit plus haut, tu y copies le programme en copié/collé

[quote]#!/bin/sh

chargement/déchargement d’iptables

case “$1” in
’start’)
/sbin/iptables-restore < /etc/config_parefeu
RETVAL=$?
;;
‘stop’)
/sbin/iptables-save > /etc/config_parefeu
RETVAL=$?
;;
‘clean’)

clean le parefeu pendant que la machine tourne

ça peut être une faille de sécurite si on l’exécute lors de l’extinction avant l’arrêt des interfaces

pensez à refaire un start après sinon la sauvegarde se fera automatiquement à l’extinction

/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t raw -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P FORWARD ACCEPT
/sbin/iptables -t mangle -P INPUT ACCEPT
/sbin/iptables -t raw -P OUTPUT ACCEPT
/sbin/iptables -t raw -P PREROUTING ACCEPT
RETVAL=$?
;;
‘restart’)
$0 stop && $0 start
RETVAL=$?
;;
*)
echo "Usage: $0 { start | stop | restart | clean}"
RETVAL=1
;;
esac
exit $RETVAL [/quote]

ET TU SAUVEGARDES

#34

voila c’est fait

#35

[b]Une fois sauvegardé, tu fermes gedit et tu te retrouves dans la console où tu entres :

/etc/init.d/mon_parefeu clean
[/b]

Tu ne m’as pas répondu si tu avais bien auparavant rendu le fichier exécutable avec
chmod +x /etc/init.d/parfeudebian

#36

j’ai compris je me suis planté je recommence j 'en est pas pour longtemps

#37

Bon, une fois fermé gedit et de retour en consiole, tu tapes UNE à UNE, les lignes suivantes, selon ce dont tu te sers
avec “entrée” après chaque ligne.
Tu ne tape pas les lignes en rouge.

[quote]iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Si on veut un serveur FTP
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

Si on souhaite utiliser SSH
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Si on souhaite installer un serveur Web
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Si on veut rendre CUPS accessible
iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT

Si on souhaite utiliser Jabber
iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
[/quote]

#38

Bon, je vais me coucher.
Quand tu auras fini, tu fais ce qui suit :

Une fois terminé les entrées, tu tapes UNE à UNE les deux lignes suivantes, toujours dans la console et toujours en ‘root’ (#)

/etc/init.d/parfeudebian stop

update-rc.d parfeudebian defaults 19 21

Tu reboutes pour vérifier que tout se passe bien,

tu ouvres de nouveau une console graphique, tu te logues en root (su - puis pass) et tu tapes
iptables-save

Là, tu donnes ici le résultat en coipé/collé.

Je vais me coucher et je reviens demain vers midi mais je pense que ça devrait aller.

#39

Bon les manips avec gedit c’est bon maintenant.

j’ai rentré en root la premiere ligne iptables “-t filter -P INPUT DROP”
et comme hier le systeme c’est bloqué j’ai tenté ctlr alt Backspace comme jai pu le decouvrir cette apres midi pour arreter les processus plutot que reset helas ça n’a pas fonctionné,j’ai utilisé reset :075

J’ai continué l’installation.

Ceci dit voici le résultat:

[quote]kei@debian:~$ su -
Mot de passe :
debian:~# iptables-save

Generated by iptables-save v1.4.2 on Sun Jun 6 02:52:56 2010

*filter
:INPUT ACCEPT [35:5746]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [426:56889]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
COMMIT

Completed on Sun Jun 6 02:52:56 2010

debian:~# [/quote]

Pendant l’installation j’ai eu un warning
dl.free.fr/ra5pg5snQ

J’ai découvert gedit ce soir sur le tas avec toi, pour te raconter je pensé qu’il fallait que j 'enregistre le fichier dans mon dossier lol, donc j’ai viré ce fichier dans mon dossier

J’avais pas vu l’arborescence dans gedit pour aller chercher parfeudebian dans le systeme de fichier

Bon j’attend ton verdict. :049

PS: comme tu peux le constater dans dl.free.fr/ra5pg5snQ
cette ligne là " iptables -t filter -P INPUT DROP " ,c’est celle qui ma fait planter, je ne l’ ai pas rentré une seconde fois, j’ai considéré que la premiere fois même si elle m’a fait planter, à été prise en compte.

Dis moi se que tu en penses.

#40

Salut,

1 - Quand je te dis de faire un copié-collé c’est justement pour éviter ce genre de méprise :slightly_smiling:
2 - Toute question sur vi est inutile pour moi, je ne pratique pas
3 - Un seul sujet par post c’est bien suffisant et tu en ouvres un autre quand le premier est résolu :slightly_smiling: