[RÉSOLU] iptables pour les nuls

Support Debian
#1

bonjour

Depuis un an que je suis sur linux, j’essaie de comprendre iptables et immanquablement rien ne se passe ou alors je n’arrive pas à comprendre la philosopie.
Google est pourtant mon ami ! iptables apprendre iptables nul iptables exemples j’ai tout essayé et je suis confronté aux memes concepts que je ne comprends pas.

ex : -D
-D --delete : Permet de supprimer une chaîne. On peut la matcher de 2 manières, soit en spécifiant le numéros de la chaîne a supprimer, soit en spécifiant la règle à retirer.

d’abord les numeros de chaines, je n’en ai jamais vu et je me dis que si je ne veux pas d’une règle, moi, je l’écris pas.

Donc pourquoi l’écrire pour l’effacer ??

J’ai essayé les interfaces graphiques et c’est pire !!

Comment avez vous fait ??

Je cherche d’autres exemples en attendant vos réponses

#2

Ce n’est pas plus clair, mais je n’ai pas mieux :
cgsecurity.org/Articles/netfilter.html

#3

J’utilise guarddog.

#4

[quote=“menthol34”]bonjour [/quote]Bonjour.

quote="menthol34"
ex : -D
-D --delete : Permet de supprimer une chaîne. On peut la matcher de 2 manières, soit en spécifiant le numéros de la chaîne a supprimer, soit en spécifiant la règle à retirer.

d’abord les numeros de chaines, je n’en ai jamais vu[/quote]Tu lis le manuel, et tu t’apercois qu’il y a une option --line-numbers quand tu fais un iptables -L qui te donne les numéros de ligne.[quote=“menthol34”] et je me dis que si je ne veux pas d’une règle, moi, je l’écris pas.

Donc pourquoi l’écrire pour l’effacer ??[/quote]Parceque les règles ne sont pas valables tout le temps, tout simplement: tu peux avoir autorisé un type qui se connecte au net par ton wifi, et décider soudain que tu le bloques. Dans ce cas, il faut bien que tu supprimes l’autoriqation sans toucher aux autres réglages.[quote=“menthol34”]J’ai essayé les interfaces graphiques et c’est pire !!

Comment avez vous fait ?? [/quote]Fait quoi ?

#5

merci pour vos réponses

je crois que ca commence à monter en moi

j’ai trouvé ca hier apres avoir posté le message
commentcamarche.net/faq/suje … n-firewall

l’explication pour enfants du début m’a bien aidé

je n’ai pas encore tout saisi mais je vais me faire violence

merci pour l’explication sur la suppression des lignes de réglages, je pensais vraiment que les règles étaient faites pour etre posées une fois pour toutes !!

merci pour vos réponses mais si vous avez d’autres commentaires a apporter ou autres allez y !!

#6

Essaye ça: http://www.canonne.net/linux/iptables/index.php

#7

linux-france.org/prj/inetdoc … -tutorial/

#8

hello
je te suggère de faire un apt-get install ulogd qui va loguer dans un autre fichier séparer que tu va pouvoir surveiller en live par la commande, avec le système de log actuel c’est meilleur aux système donc c est un peux le bordel.
lis la doc que ta donné poiuy c’est long, mai une foit que tu aura compris le principe , tu peux te fair une super config :slightly_smiling:

#!/bin/sh
gnome-terminal  --window-with-profile-internal-id=1 --geometry=300X300  -x tail -f  '/var/log/ulog/syslogemu.log'