question sur iptables - Page 1

1

Le 20/01/2011 à 13:51

tcp --dport 3306 -s A.B.C.D -i eth0 -j ACCEPT

A votre avis, a quoi servent ces deux règles?iptables -A INPUT -p tcp --dport 3306 -i eth0 -j DROP
iptables -A INPUT -p

Bloquent elles toutes les connexions externes sur mysql, sauf depuis A.B.C.D ? Sont elles dans le bon ordre?

1D86FN9
Nspire wiki
CONDUCTEUR Va-et-vient Des QUATRE MANCHE AVEC DES DIODES
La naissance de Boo en vrai

2

Le 20/01/2011 à 17:39

Oui c'est ça, et elles sont dans le bon ordre. Par contre ca fait un moment que je n'ai pas fait d'iptable donc je peux me tromper.

Chouette ! Voilà hibou
http://www.hibnet.org
Bonduelle, partenaire officiel de la Constitution Européenne™

3

Le 20/01/2011 à 20:51

bon je vais prendre la première partie de la phrase alors

merci

1D86FN9
Nspire wiki
CONDUCTEUR Va-et-vient Des QUATRE MANCHE AVEC DES DIODES
La naissance de Boo en vrai

Attention à l'ordre quand même, elle vont d'abord être drop.
Du coup j'écrirais ton iptables dans l'autre sens, d'abord accepter les paquets venant de ABCD, puis passage à la règle suivante (si ce n'est pas ABCD l'expéditeur) DROP.

Idem dans mon cas, cela fait bien longtemps que je n'ai pas touché à mon firewall.

5

Le 21/01/2011 à 10:41

bon je testerai. merci.

1D86FN9
Nspire wiki
CONDUCTEUR Va-et-vient Des QUATRE MANCHE AVEC DES DIODES
La naissance de Boo en vrai

6

Le 24/01/2011 à 09:46

effectivement, je viens de rechecker, l'option "-A" est un append dans la chaine, donc l'ordre n'est pas bon.

Chouette ! Voilà hibou
http://www.hibnet.org
Bonduelle, partenaire officiel de la Constitution Européenne™

7

Le 24/01/2011 à 10:15

OK, merci.

je reformule : faut ACCEPT si l'ip est correcte, et bloquer en dernier recours.

1D86FN9
Nspire wiki
CONDUCTEUR Va-et-vient Des QUATRE MANCHE AVEC DES DIODES
La naissance de Boo en vrai