Retour à Forum Unix / Linux

permettant le pare-feu

  • mo_mughrabi
  • Student
  • Student
  • Avatar de l’utilisateur
  • Inscription: Nov 07, 2006
  • Messages: 73
  • Status: Offline

Message Novembre 20th, 2007, 9:04 am

Salut les gars...je rencontre un problème permettant au pare-feu (iptables) sur mon système Fedora Core. tout i l'heure de début iptables httpd cesse de fonctionner. Voici le iptables - list

merci d'avance

Code: [ Select ]
[root@ff ~]# iptables --list
Chain INPUT (policy ACCEPT)
target   prot opt source        destination    
RH-Firewall-1-INPUT all -- anywhere       anywhere      

Chain FORWARD (policy ACCEPT)
target   prot opt source        destination    
RH-Firewall-1-INPUT all -- anywhere       anywhere      

Chain OUTPUT (policy ACCEPT)
target   prot opt source        destination    

Chain RH-Firewall-1-INPUT (2 references)
target   prot opt source        destination    
ACCEPT   all -- anywhere       anywhere      
ACCEPT   icmp -- anywhere       anywhere      icmp any
ACCEPT   ipv6-crypt-- anywhere       anywhere      
ACCEPT   ipv6-auth-- anywhere       anywhere      
ACCEPT   udp -- anywhere       224.0.0.251     udp dpt:mdns
ACCEPT   udp -- anywhere       anywhere      udp dpt:ipp
ACCEPT   tcp -- anywhere       anywhere      tcp dpt:ipp
ACCEPT   all -- anywhere       anywhere      state RELATED,ESTABLISHED
ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:ssh
  1. [root@ff ~]# iptables --list
  2. Chain INPUT (policy ACCEPT)
  3. target   prot opt source        destination    
  4. RH-Firewall-1-INPUT all -- anywhere       anywhere      
  6. Chain FORWARD (policy ACCEPT)
  7. target   prot opt source        destination    
  8. RH-Firewall-1-INPUT all -- anywhere       anywhere      
  10. Chain OUTPUT (policy ACCEPT)
  11. target   prot opt source        destination    
  13. Chain RH-Firewall-1-INPUT (2 references)
  14. target   prot opt source        destination    
  15. ACCEPT   all -- anywhere       anywhere      
  16. ACCEPT   icmp -- anywhere       anywhere      icmp any
  17. ACCEPT   ipv6-crypt-- anywhere       anywhere      
  18. ACCEPT   ipv6-auth-- anywhere       anywhere      
  19. ACCEPT   udp -- anywhere       224.0.0.251     udp dpt:mdns
  20. ACCEPT   udp -- anywhere       anywhere      udp dpt:ipp
  21. ACCEPT   tcp -- anywhere       anywhere      tcp dpt:ipp
  22. ACCEPT   all -- anywhere       anywhere      state RELATED,ESTABLISHED
  23. ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:ssh
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Novembre 20th, 2007, 9:04 am

  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Novembre 20th, 2007, 9:58 am

http://lists.netfilter.org/pipermail/ne ... 59524.html

Ce site contient une solution à votre problème.
How do you know when a politician is lying? His mouth is moving.
  • this213
  • Guru
  • Guru
  • Avatar de l’utilisateur
  • Inscription: Mar 01, 2004
  • Messages: 1242
  • Loc: ./
  • Status: Offline

Message Novembre 20th, 2007, 10:45 am

Que faites-vous utilisez pour générer les règles? * * La meilleure façon d'attribuer des règles de pare-feu est de créer un script avec iptables votre et à faire exécuter au démarrage. Ce faisant, vous avez un facile d'accès et de modifier le fichier où vous pouvez voir clairement whats going on. "iptables-L" n'est que vaguement informatif.

Vous avez besoin de revenir sur votre politique. Vos chaînes devraient par défaut à «nier» au lieu de «ACCEPTER», pour ce faire:
Code: [ Select ]
/sbin/iptables -P INPUT DROP
/sbin/iptables -F INPUT
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -F OUTPUT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -F FORWARD
  1. /sbin/iptables -P INPUT DROP
  2. /sbin/iptables -F INPUT
  3. /sbin/iptables -P OUTPUT DROP
  4. /sbin/iptables -F OUTPUT
  5. /sbin/iptables -P FORWARD DROP
  6. /sbin/iptables -F FORWARD


Je vous suggère de jeter un oeil à Le masquage IP Howto Car il contient pas mal d'informations sur l'utilisation d'iptables.

Enfin, le problème n'est probablement même pas à faire avec iptables. Avez-vous laissé apache et le port 80 dans selinux?
Code: [ Select ]
grep denied /var/log/audit/audit.log

Un assez exhaustive SeLinux FAQ peut être trouvé à http://docs.fedoraproject.org/selinux-faq-fc5/
http://www.disabo.com

Page 1 sur 1

Afficher de l'information

  • Total des messages de ce sujet: 3 messages
  • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 126 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC