Comments on: Ouvrir un port sur un serveur avec Iptables http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/ Deux développeurs en vadrouille qui se sortent les doigts du code Wed, 05 Feb 2014 12:15:31 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Eylith http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6157 Eylith Thu, 14 Feb 2013 12:30:51 +0000 http://sametmax.com/?p=4475#comment-6157 <span class="merci"></span>Je drop ici mes scripts iptables, des fois que ça puisse servir à quelqu'un (ou être améliorer, se qui ne doit pas être très dur). Dans /etc/init.d/firewall: <a href="http://pastebin.com/zSa6UHGw" rel="nofollow">http://pastebin.com/zSa6UHGw</a> Dans /etc/firewall/firewall-start.sh: <a href="http://pastebin.com/Ekhai1hU" rel="nofollow">http://pastebin.com/Ekhai1hU</a> Dans /etc/firewall/firewall-stop.sh: <a href="http://pastebin.com/wBNsmEWd" rel="nofollow">http://pastebin.com/wBNsmEWd</a> Usage: service firewall {start/stop/restart} OU /etc/init.d/firewall {start/stop/restart} Ne pas oublier les droits, on peut aussi lancer le script "firewall-start.sh", etc. Je drop ici mes scripts iptables, des fois que ça puisse servir à quelqu’un (ou être améliorer, se qui ne doit pas être très dur).

Dans /etc/init.d/firewall:
http://pastebin.com/zSa6UHGw

Dans /etc/firewall/firewall-start.sh:
http://pastebin.com/Ekhai1hU

Dans /etc/firewall/firewall-stop.sh:
http://pastebin.com/wBNsmEWd

Usage:
service firewall {start/stop/restart}
OU
/etc/init.d/firewall {start/stop/restart}

Ne pas oublier les droits, on peut aussi lancer le script “firewall-start.sh”, etc.

]]> By: Sam http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6128 Sam Wed, 13 Feb 2013 10:07:09 +0000 http://sametmax.com/?p=4475#comment-6128 Fixed. Fixed.

]]> By: glickind http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6117 glickind Wed, 13 Feb 2013 01:01:17 +0000 http://sametmax.com/?p=4475#comment-6117 Description de l'article à corriger sur la page d'accueil du blog: Dans la série “les commandes dont je <strong>ne</strong> me souviens jamais”, voici la commande qui permet d’ouvrir un port sur le firewall iptable de <strong>son</strong> serve<strong>u</strong>r. Description de l’article à corriger sur la page d’accueil du blog:
Dans la série “les commandes dont je ne me souviens jamais”, voici la commande qui permet d’ouvrir un port sur le firewall iptable de son serveur.

]]> By: Max http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6092 Max Tue, 12 Feb 2013 08:15:51 +0000 http://sametmax.com/?p=4475#comment-6092 @luigi <<< the fith element ^^ @luigi <<< the fith element ^^

]]> By: Anucunnilinguiste http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6077 Anucunnilinguiste Mon, 11 Feb 2013 17:54:23 +0000 http://sametmax.com/?p=4475#comment-6077 Sinon pour les hommes vous avez PF sur les BSD* la soupe syntaxique en moins et la puissance en plus ;) <code>pass in on egress inet proto tcp to (egress) port 80 rdr-to \ $antec synproxy state queue (q_def, q_pri)</code> Ca a quand même plus de gueule et ça fait même de la QoS en plus ;) Sinon pour les hommes vous avez PF sur les BSD* la soupe syntaxique en moins et la puissance en plus ;)

pass in on egress inet proto tcp to (egress) port 80 rdr-to \
$antec synproxy state queue (q_def, q_pri)

Ca a quand même plus de gueule et ça fait même de la QoS en plus ;)

]]> By: VonTenia http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6075 VonTenia Mon, 11 Feb 2013 14:44:07 +0000 http://sametmax.com/?p=4475#comment-6075 <span class="merci"></span>Pour compléter, j'ajouterai que les règles iptables définies de cette façon ne seront valable que pour la session courante, au prochain redémarrage il faudra retaper la même chose. Pour éviter ça, pensez a faire un petit: <code>service iptables save</code> (ou arrangez en fonction de votre distrib). Pour compléter, j’ajouterai que les règles iptables définies de cette façon ne seront valable que pour la session courante, au prochain redémarrage il faudra retaper la même chose.

Pour éviter ça, pensez a faire un petit:
service iptables save (ou arrangez en fonction de votre distrib).

]]> By: Luigi http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6074 Luigi Mon, 11 Feb 2013 12:13:32 +0000 http://sametmax.com/?p=4475#comment-6074 Aziz lumière ! Mouarf :o) Aziz lumière !

Mouarf :o)

]]> By: Sam http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6068 Sam Sun, 10 Feb 2013 17:42:50 +0000 http://sametmax.com/?p=4475#comment-6068 Parfois wordpress marque un commentaire comme 'à modérer' et on doit le valider à la main. Parfois wordpress marque un commentaire comme ‘à modérer’ et on doit le valider à la main.

]]> By: thican http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6067 thican Sun, 10 Feb 2013 16:09:54 +0000 http://sametmax.com/?p=4475#comment-6067 Rhaaa, grillé, mais pourquoi ne voyais-je pas les autres commentaires avant ? Rhaaa, grillé, mais pourquoi ne voyais-je pas les autres commentaires avant ?

]]> By: thican http://sametmax.com/ouvrir-un-port-sur-un-server-avec-iptables/#comment-6066 thican Sun, 10 Feb 2013 16:06:50 +0000 http://sametmax.com/?p=4475#comment-6066 Et non, désolé de vous le dire, mais c'est plus compliqué que ça, et donc, il y a une petite erreur ;) Moi aussi, j'ai fait cette erreur très récemment, donc, c'est avec joie que je vais y contribuer : http://links.thican.net/?SQAu3w En résumé, il faut faire attention à l'ordre de ses règle, il faut mettre les plus permissives à la fin. Et non, désolé de vous le dire, mais c’est plus compliqué que ça, et donc, il y a une petite erreur ;)

Moi aussi, j’ai fait cette erreur très récemment, donc, c’est avec joie que je vais y contribuer :
http://links.thican.net/?SQAu3w

En résumé, il faut faire attention à l’ordre de ses règle, il faut mettre les plus permissives à la fin.

]]>