Comments on: Ouvrir un port sur un serveur avec Iptables http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/ Du code, du cul Sat, 07 Nov 2015 11:08:18 +0000 hourly 1 http://wordpress.org/?v=4.1 By: Eylith http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6157 Thu, 14 Feb 2013 12:30:51 +0000 http://sametmax.com/?p=4475#comment-6157 Je drop ici mes scripts iptables, des fois que ça puisse servir à quelqu’un (ou être améliorer, se qui ne doit pas être très dur).

Dans /etc/init.d/firewall:
http://pastebin.com/zSa6UHGw

Dans /etc/firewall/firewall-start.sh:
http://pastebin.com/Ekhai1hU

Dans /etc/firewall/firewall-stop.sh:
http://pastebin.com/wBNsmEWd

Usage:
service firewall {start/stop/restart}
OU
/etc/init.d/firewall {start/stop/restart}

Ne pas oublier les droits, on peut aussi lancer le script “firewall-start.sh”, etc.

]]>
By: Sam http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6128 Wed, 13 Feb 2013 10:07:09 +0000 http://sametmax.com/?p=4475#comment-6128 Fixed.

]]>
By: glickind http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6117 Wed, 13 Feb 2013 01:01:17 +0000 http://sametmax.com/?p=4475#comment-6117 Description de l’article à corriger sur la page d’accueil du blog:
Dans la série “les commandes dont je ne me souviens jamais”, voici la commande qui permet d’ouvrir un port sur le firewall iptable de son serveur.

]]>
By: Max http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6092 Tue, 12 Feb 2013 08:15:51 +0000 http://sametmax.com/?p=4475#comment-6092 @luigi <<< the fith element ^^

]]>
By: Anucunnilinguiste http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6077 Mon, 11 Feb 2013 17:54:23 +0000 http://sametmax.com/?p=4475#comment-6077 Sinon pour les hommes vous avez PF sur les BSD* la soupe syntaxique en moins et la puissance en plus ;)

pass in on egress inet proto tcp to (egress) port 80 rdr-to \
$antec synproxy state queue (q_def, q_pri)

Ca a quand même plus de gueule et ça fait même de la QoS en plus ;)

]]>
By: VonTenia http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6075 Mon, 11 Feb 2013 14:44:07 +0000 http://sametmax.com/?p=4475#comment-6075 Pour compléter, j’ajouterai que les règles iptables définies de cette façon ne seront valable que pour la session courante, au prochain redémarrage il faudra retaper la même chose.

Pour éviter ça, pensez a faire un petit:
service iptables save (ou arrangez en fonction de votre distrib).

]]>
By: Luigi http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6074 Mon, 11 Feb 2013 12:13:32 +0000 http://sametmax.com/?p=4475#comment-6074 Aziz lumière !

Mouarf :o)

]]>
By: Sam http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6068 Sun, 10 Feb 2013 17:42:50 +0000 http://sametmax.com/?p=4475#comment-6068 Parfois wordpress marque un commentaire comme ‘à modérer’ et on doit le valider à la main.

]]>
By: thican http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6067 Sun, 10 Feb 2013 16:09:54 +0000 http://sametmax.com/?p=4475#comment-6067 Rhaaa, grillé, mais pourquoi ne voyais-je pas les autres commentaires avant ?

]]>
By: thican http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6066 Sun, 10 Feb 2013 16:06:50 +0000 http://sametmax.com/?p=4475#comment-6066 Et non, désolé de vous le dire, mais c’est plus compliqué que ça, et donc, il y a une petite erreur ;)

Moi aussi, j’ai fait cette erreur très récemment, donc, c’est avec joie que je vais y contribuer :
http://links.thican.net/?SQAu3w

En résumé, il faut faire attention à l’ordre de ses règle, il faut mettre les plus permissives à la fin.

]]>