Forum Linux.débutant Iptables encore & encore

Posté par emmanuelt le 30 juillet 2012 à 18:26.

Étiquettes : aucune

0

30

juil.

2012

Bonsoir,

Toujours dans le but de comprendre le fonctionnement de Netfilter/Iptables je cherche à savoir si ces 3 lignes sont cohérentes.
Mon But est d'essayer de faire du Nat avec changement de port sans utiliser le Masquerading

-Le but des 2 premières règles seraient d'autoriser en entrée ($Carte-Externe) l'arrivé de nos emails (--dport 25) qui sont pré-filtrés par notre fournisseurs d'accès ($IP-Smtp-Provider) en les Nattants (-t nat) et en les re-dirigeants vers un port différent (du 25 vers le 587) (…)

Forum Linux.débutant iptables débutant

Posté par emmanuelt le 24 juillet 2012 à 14:33.

Étiquettes : aucune

1

24

juil.

2012

Bonjour,

J'ai encore deux questions stupides concernant IPTABLES

dans un script iptables les premières règles concernent le DROP de tous les paquets.

Donc nous pourrions trouver ceci

$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -P OUTPUT DROP

Mais pourquoi ne trouve t'on pas aussi ces règles qui interdiraient une possible transformation des paquets ??
Est ce stupide ? pourquoi ? (je sens que l'on va me répondre oui )

$IPTABLES -t filter -P PREROUTING DROP

(…)

Forum Linux.débutant Iptables ebtables scripts - mode débutant

Posté par emmanuelt le 19 juillet 2012 à 18:03.

Étiquettes : aucune

2

19

juil.

2012

Bonsoir,

J'ai quelques questions de débutant concernant Iptables / Ebtables et les scripts executables

Iptables :
Pourquoi utilise t'on un fichier script dans lequel nous mettons les règles iptables plutôt que dans le fichier par défaut /etc/sysconfig/iptables ?? (je suis sous CentOS)

Ebtables:
Avec Ebtables peut-on utiliser un fichier configuration comme sous iptables /etc/sysconfig/ebtables ?
(rien trouvé sur ce sujet sur le site officiel) Il semblerait qu'il faille créer un script obligatoirement ??

Si les deux fonctionnent avec des scripts nous pouvons donc, (…)

Forum Linux.débutant Iptables - chaine RH-Firewall-1-INPUT

Posté par emmanuelt le 22 juin 2011 à 16:13.

Étiquettes :

0

22

juin

2011

Bonjour,

Je suis débutant sous Linux et je recherche des informations sur la chaine suivante "RH-Firewall-1-INPUT" que l'on retrouve dans les règles de filtrage Iptable de certains systèmes (Centos par exemple)

Que fait cette chaine ? est ce une chaine au sens propre d'Iptable ? Avec quelles tables fonctionne t'elle ? (RAW,FILTER,MANGLE,NAT) ?

Les quelques indications que j'ai pu trouver sur Internet ne m'ont pas donné plus d'informations.

Bref a quoi ça sert ?? et doit-on obligatoirement utiliser cette syntaxe (…)

Forum Linux.général Problématique changement Firewall

Posté par emmanuelt le 01 septembre 2010 à 19:08.

Étiquettes : aucune

1

sept.

2010

Bonjour,

J'espère poster au bon endroit....

Nous souhaitons remplacer un firewall Microsoft ISA 2004 pour une solution sous Linux mais nous sommes confrontés à quelques problèmes techniques.
(nous sommes encore dans la phase étude)

le problème vient de la publication des sites Internet (IIS).

Actuellement:
Sous ISA nous avons publié plusieurs sites web via une adresse IP publique et un seul port.
Isa utilise uniquement le "header" du protocole http pour rediriger vers le bon site le tout dans un (…)

emmanuelt a écrit 5 messages dans les forums