luis
Bonsoir à tous,
J'essaie actuellement d'apprendre l'utilisation de iptables.
J'ai beaucoup de mal carles différents "tutoriaux" que j'ai trouvé manquent souvent de clarté ou deviennent vite compliqués.
J'ai trouvé un site qui m'apprend les bases (doucement). J'ai besoin de ça pour débuter, après ça ira mieux.
J'ai tapé la commande suivante en ligne de commande :
iptables -A INPUT -s 200.200.200.1 -j DROP
Après cette commande, le fichier /etc/sysconfig/iptables ne contient pas cette nouvelle règle, malgré un redémarrage de iptables (/etc/rc.d/init.d/iptables restart)
Avez-vous une idée ? Ai-je raté quelque chose ?
Merci
Luis
remi
Normalement les régles sont prises en comptes dynamiquement.
Pour connaitre les règles en cours il faut utiliser "iptables -L".
Les fichiers /etc/sysconfig/iptables* sont destinés à la conservation des règles après un reboot, à condition de les sauvegarder en lançant "service iptables save"
En résumé.
Tu joues avec les règles que tu veux essayer.
Si c'est bon : tu sauves : "service iptables save"
Si c'est pas bon : "service iptables restart"
A+
Et bon courage dans le monde merveilleux des iptables.
luis
Merci pour ta réponse claire.
C'est simple, pourtant je n'ai vu marqué ça nulle part dans tous les tutoriaux fedora que j'ai lu concernant iptables. C'est dommage. C'est important de comprendre ça.
Sinon, je me pose quelques autres questions sur iptables : (des questions dont je n'ai pas trouvé la réponse ni dans ce forum ni sur le net) :
1) Au départ, lorsqu'on installe FC3 :
- Est-ce que tous les ports sont fermés par défaut ? (faut-il avec iptables autoriser tel ou tel port, ou tel flux....)
- Ou est-ce que tout est ouvert par défaut, et je dois moi-même interdire tous les ports, flux ou auters qui existent ?
En fait, au jour d'aujourd'hui, si je veux interdire http (port 80) sur ma machine, dois-je le préciser ou est-ce fait par défaut ?
Merci
Luis
valhalla
iptables -L liste tes regles... a partir de la tu dois savoir ce qui est ouvert ou pas. En general, ce qu'il y a de bien a faire, c'est d'ecrire les regles qui authorisent les acces a tel ou tel service, en terminant par une regle qui interdit tout. En gros ce qui n'est pas authorisé est interdit 🙂