Précédent   Forum des professionnels en informatique > Systèmes > Linux > Sécurité
Recharger cette page Un souci avec iptables : besoin de comprendre ! [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Vos questions sur la sécurité sous Linux/Unix
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 25/05/2011, 08h59   #1
Candidat au titre de Membre du Club
 
Homme Alain TOMASIAN
Architecte technique
Inscription : octobre 2006
Messages : 11
Détails du profil
Informations personnelles :
Nom : Homme Alain TOMASIAN
Âge : 50
Localisation : France, Paris (Île de France)

Informations professionnelles :
Activité : Architecte technique
Secteur : High Tech - Multimédia et Internet

Informations forums :
Inscription : octobre 2006
Messages : 11
Points : 12
Points : 12
Par défaut Un souci avec iptables : besoin de comprendre !
Bonjour à tous,

J'ai une problème de compréhension avec iptables. J'ai mis une règle pour interdire qu'une adresse IP puisse accéder à mon serveur :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
iptables -A INPUT -s 122.225.218.234 -j DROP
Elle a bien été prise en compte car lorsque je fais un iptables -L -n -v je vois bien :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
0     0 DROP       all  --  *      *       122.225.218.234      0.0.0.0/0
Mais par contre j'ai une entrée dans mon fichier de log d'erreurs d'apache avec cette adresse ip :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
[Tue May 24 21:37:08 2011] [error] [client 122.225.218.234] Directory index forbidden by rule: /srv/www/htdocs/
[Tue May 24 21:37:15 2011] [error] [client 122.225.218.234] Directory index forbidden by rule: /srv/www/htdocs/
ce que je ne devrais pas avoir ? Il y a quelque chose qui m'échappe ?
Quelqu'un(e) aurait une explication ?

Merci d'avance
altom est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 25/05/2011, 09h09   #2
Membre Expert
 
Avatar de becket
 
Frédéric Brugmans
Informaticien multitâche
Inscription : février 2005
Messages : 661
Détails du profil
Informations personnelles :
Nom : Frédéric Brugmans

Informations professionnelles :
Activité : Informaticien multitâche

Informations forums :
Inscription : février 2005
Messages : 661
Points : 1 196
Points : 1 196
0 0 DROP all -- * * 122.225.218.234 0.0.0.0/0


Le 0 0 du début de ligne précise qu'aucun paquet n'a fait une correspondant avec cette règle.

Pourrais donner le résultat complet de

becket est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 25/05/2011, 10h01   #3
Candidat au titre de Membre du Club
 
Homme Alain TOMASIAN
Architecte technique
Inscription : octobre 2006
Messages : 11
Détails du profil
Informations personnelles :
Nom : Homme Alain TOMASIAN
Âge : 50
Localisation : France, Paris (Île de France)

Informations professionnelles :
Activité : Architecte technique
Secteur : High Tech - Multimédia et Internet

Informations forums :
Inscription : octobre 2006
Messages : 11
Points : 12
Points : 12
Oui, voilà le résultat :

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
Chain INPUT (policy DROP 1118 packets, 207K bytes)
 pkts bytes target     prot opt in     out     source               destination         
3949K 5185M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
 2462  165K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 2481  202K ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
  251 15076 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3822 
    1    40 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 
35885 2604K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 
 2247  124K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
  426 23768 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8443 
  251 15060 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpts:20:21 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
 3711  192K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25 
 4178  215K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143 
   84  5376 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993 
  102  6528 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995 
  255 15348 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10000 
 1236 74160 ACCEPT     tcp  --  *      *       192.168.0.141        0.0.0.0/0           tcp dpt:5666 
  246 14760 ACCEPT     tcp  --  *      *       212.37.222.141       0.0.0.0/0           tcp dpt:5666 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8009 
  243 14580 ACCEPT     tcp  --  *      *       192.168.0.141        0.0.0.0/0           tcp dpt:3306 
  243 14580 ACCEPT     tcp  --  *      *       212.37.222.141       0.0.0.0/0           tcp dpt:6001 
    0     0 ACCEPT     tcp  --  *      *       192.168.0.146        0.0.0.0/0           tcp dpt:3306 
    0     0 DROP       all  --  *      *       109.230.213.9        0.0.0.0/0           
    0     0 DROP       all  --  *      *       109.230.251.8        0.0.0.0/0           
    0     0 DROP       all  --  *      *       112.216.63.90        0.0.0.0/0           
    0     0 DROP       all  --  *      *       114.80.93.57         0.0.0.0/0           
    0     0 DROP       all  --  *      *       115.236.1.194        0.0.0.0/0           
    0     0 DROP       all  --  *      *       116.255.163.100      0.0.0.0/0           
    0     0 DROP       all  --  *      *       118.129.166.97       0.0.0.0/0           
    0     0 DROP       all  --  *      *       119.255.15.53        0.0.0.0/0           
    0     0 DROP       all  --  *      *       121.10.141.246       0.0.0.0/0           
    0     0 DROP       all  --  *      *       121.241.248.9        0.0.0.0/0           
    0     0 DROP       all  --  *      *       122.225.218.234      0.0.0.0/0           
    0     0 DROP       all  --  *      *       123.232.108.195      0.0.0.0/0           
    0     0 DROP       all  --  *      *       123.30.109.21        0.0.0.0/0           
    0     0 DROP       all  --  *      *       124.81.102.99        0.0.0.0/0           
    0     0 DROP       all  --  *      *       139.103.17.121       0.0.0.0/0           
    0     0 DROP       all  --  *      *       141.57.9.114         0.0.0.0/0           
    0     0 DROP       all  --  *      *       147.102.6.75         0.0.0.0/0           
    0     0 DROP       all  --  *      *       151.1.182.163        0.0.0.0/0           
    0     0 DROP       all  --  *      *       163.27.210.71        0.0.0.0/0           
    0     0 DROP       all  --  *      *       163.43.140.30        0.0.0.0/0           
    0     0 DROP       all  --  *      *       173.201.21.95        0.0.0.0/0           
    0     0 DROP       all  --  *      *       173.201.31.88        0.0.0.0/0           
    0     0 DROP       all  --  *      *       174.129.117.237      0.0.0.0/0           
    0     0 DROP       all  --  *      *       174.132.223.197      0.0.0.0/0           
    0     0 DROP       all  --  *      *       174.3.161.18         0.0.0.0/0           
    0     0 DROP       all  --  *      *       184.154.144.99       0.0.0.0/0           
    0     0 DROP       all  --  *      *       187.45.232.72        0.0.0.0/0           
    0     0 DROP       all  --  *      *       188.138.84.178       0.0.0.0/0           
    0     0 DROP       all  --  *      *       190.152.15.194       0.0.0.0/0           
    0     0 DROP       all  --  *      *       193.108.240.69       0.0.0.0/0           
    0     0 DROP       all  --  *      *       194.226.177.10       0.0.0.0/0           
    0     0 DROP       all  --  *      *       195.228.135.138      0.0.0.0/0           
    0     0 DROP       all  --  *      *       195.62.70.22         0.0.0.0/0           
    0     0 DROP       all  --  *      *       200.125.220.50       0.0.0.0/0           
    0     0 DROP       all  --  *      *       202.198.0.36         0.0.0.0/0           
    0     0 DROP       all  --  *      *       203.125.184.200      0.0.0.0/0           
    0     0 DROP       all  --  *      *       203.170.192.68       0.0.0.0/0           
    0     0 DROP       all  --  *      *       204.80.1.58          0.0.0.0/0           
    0     0 DROP       all  --  *      *       207.171.3.138        0.0.0.0/0           
    0     0 DROP       all  --  *      *       207.182.98.19        0.0.0.0/0           
    0     0 DROP       all  --  *      *       208.100.1.174        0.0.0.0/0           
    0     0 DROP       all  --  *      *       208.109.21.133       0.0.0.0/0           
    0     0 DROP       all  --  *      *       208.115.63.53        0.0.0.0/0           
    0     0 DROP       all  --  *      *       208.176.53.57        0.0.0.0/0           
    0     0 DROP       all  --  *      *       208.38.165.77        0.0.0.0/0           
    0     0 DROP       all  --  *      *       208.43.39.2          0.0.0.0/0           
    0     0 DROP       all  --  *      *       208.80.194.0/24      0.0.0.0/0           
    0     0 DROP       all  --  *      *       208.92.235.100       0.0.0.0/0           
    0     0 DROP       all  --  *      *       209.90.101.145       0.0.0.0/0           
    0     0 DROP       all  --  *      *       210.172.144.123      0.0.0.0/0           
    0     0 DROP       all  --  *      *       210.188.193.223      0.0.0.0/0           
    0     0 DROP       all  --  *      *       210.51.13.174        0.0.0.0/0           
    0     0 DROP       all  --  *      *       210.86.2.150         0.0.0.0/0           
    0     0 DROP       all  --  *      *       211.147.231.2        0.0.0.0/0           
    0     0 DROP       all  --  *      *       211.147.231.4        0.0.0.0/0           
    0     0 DROP       all  --  *      *       211.154.153.5        0.0.0.0/0           
    0     0 DROP       all  --  *      *       211.234.125.16       0.0.0.0/0           
    0     0 DROP       all  --  *      *       211.94.188.52        0.0.0.0/0           
    0     0 DROP       all  --  *      *       212.12.104.14        0.0.0.0/0           
    0     0 DROP       all  --  *      *       212.156.4.5          0.0.0.0/0           
    0     0 DROP       all  --  *      *       212.24.47.68         0.0.0.0/0           
    0     0 DROP       all  --  *      *       212.58.96.55         0.0.0.0/0           
    0     0 DROP       all  --  *      *       212.83.42.101        0.0.0.0/0           
    0     0 DROP       all  --  *      *       213.175.194.242      0.0.0.0/0           
    0     0 DROP       all  --  *      *       216.129.118.139      0.0.0.0/0           
    0     0 DROP       all  --  *      *       217.119.138.204      0.0.0.0/0           
    0     0 DROP       all  --  *      *       218.10.19.21         0.0.0.0/0           
    0     0 DROP       all  --  *      *       218.236.58.112       0.0.0.0/0           
    0     0 DROP       all  --  *      *       218.8.251.187        0.0.0.0/0           
    0     0 DROP       all  --  *      *       219.94.154.72        0.0.0.0/0           
    0     0 DROP       all  --  *      *       221.12.37.234        0.0.0.0/0           
    0     0 DROP       all  --  *      *       222.249.130.15       0.0.0.0/0           
    0     0 DROP       all  --  *      *       222.96.156.160       0.0.0.0/0           
    0     0 DROP       all  --  *      *       46.161.10.50         0.0.0.0/0           
    0     0 DROP       all  --  *      *       50.22.163.2          0.0.0.0/0           
    0     0 DROP       all  --  *      *       60.251.202.179       0.0.0.0/0           
    0     0 DROP       all  --  *      *       61.145.73.123        0.0.0.0/0           
    0     0 DROP       all  --  *      *       61.152.93.170        0.0.0.0/0           
    0     0 DROP       all  --  *      *       61.183.23.147        0.0.0.0/0           
    0     0 DROP       all  --  *      *       61.19.255.14         0.0.0.0/0           
    0     0 DROP       all  --  *      *       62.103.39.74         0.0.0.0/0           
    0     0 DROP       all  --  *      *       62.141.45.70         0.0.0.0/0           
    0     0 DROP       all  --  *      *       62.20.55.150         0.0.0.0/0           
    0     0 DROP       all  --  *      *       62.240.13.27         0.0.0.0/0           
    0     0 DROP       all  --  *      *       64.15.78.214         0.0.0.0/0           
    0     0 DROP       all  --  *      *       66.249.68.87         0.0.0.0/0           
    0     0 DROP       all  --  *      *       66.249.72.143        0.0.0.0/0           
    0     0 DROP       all  --  *      *       67.205.111.77        0.0.0.0/0           
    0     0 DROP       all  --  *      *       67.205.74.166        0.0.0.0/0           
    0     0 DROP       all  --  *      *       67.205.76.172        0.0.0.0/0           
    0     0 DROP       all  --  *      *       67.23.182.130        0.0.0.0/0           
    0     0 DROP       all  --  *      *       67.43.164.91         0.0.0.0/0           
    0     0 DROP       all  --  *      *       69.160.84.64         0.0.0.0/0           
    0     0 DROP       all  --  *      *       69.162.125.250       0.0.0.0/0           
    0     0 DROP       all  --  *      *       69.28.58.24          0.0.0.0/0           
    0     0 DROP       all  --  *      *       69.28.58.29          0.0.0.0/0           
    0     0 DROP       all  --  *      *       70.38.31.149         0.0.0.0/0           
    0     0 DROP       all  --  *      *       72.167.203.150       0.0.0.0/0           
    0     0 DROP       all  --  *      *       72.167.34.12         0.0.0.0/0           
    0     0 DROP       all  --  *      *       72.52.184.176        0.0.0.0/0           
    0     0 DROP       all  --  *      *       74.112.250.207       0.0.0.0/0           
    0     0 DROP       all  --  *      *       74.50.95.17          0.0.0.0/0           
    0     0 DROP       all  --  *      *       75.101.136.128       0.0.0.0/0           
    0     0 DROP       all  --  *      *       75.126.138.118       0.0.0.0/0           
    0     0 DROP       all  --  *      *       75.145.187.105       0.0.0.0/0           
    0     0 DROP       all  --  *      *       76.74.252.134        0.0.0.0/0           
    0     0 DROP       all  --  *      *       77.110.8.93          0.0.0.0/0           
    0     0 DROP       all  --  *      *       77.222.43.19         0.0.0.0/0           
    0     0 DROP       all  --  *      *       77.92.150.62         0.0.0.0/0           
    0     0 DROP       all  --  *      *       78.38.171.7          0.0.0.0/0           
    0     0 DROP       all  --  *      *       80.51.92.138         0.0.0.0/0           
    0     0 DROP       all  --  *      *       80.84.53.34          0.0.0.0/0           
    0     0 DROP       all  --  *      *       80.70.1.148          0.0.0.0/0           
    0     0 DROP       all  --  *      *       81.5.80.147          0.0.0.0/0           
    0     0 DROP       all  --  *      *       82.135.156.169       0.0.0.0/0           
    0     0 DROP       all  --  *      *       82.195.156.192       0.0.0.0/0           
    0     0 DROP       all  --  *      *       82.99.104.36         0.0.0.0/0           
    0     0 DROP       all  --  *      *       85.10.128.125        0.0.0.0/0           
    0     0 DROP       all  --  *      *       85.25.142.53         0.0.0.0/0           
    0     0 DROP       all  --  *      *       85.114.133.83        0.0.0.0/0           
    0     0 DROP       all  --  *      *       85.214.78.150        0.0.0.0/0           
    0     0 DROP       all  --  *      *       85.214.78.150        0.0.0.0/0           
    0     0 DROP       all  --  *      *       85.233.203.25        0.0.0.0/0           
    0     0 DROP       all  --  *      *       88.190.231.101       0.0.0.0/0           
    0     0 DROP       all  --  *      *       88.191.74.171        0.0.0.0/0           
    0     0 DROP       all  --  *      *       88.191.80.138        0.0.0.0/0           
    0     0 DROP       all  --  *      *       88.214.193.166       0.0.0.0/0           
    0     0 DROP       all  --  *      *       88.80.10.1           0.0.0.0/0           
    0     0 DROP       all  --  *      *       89.124.172.16        0.0.0.0/0           
    0     0 DROP       all  --  *      *       89.136.100.192       0.0.0.0/0           
    0     0 DROP       all  --  *      *       89.221.241.35        0.0.0.0/0           
    0     0 DROP       all  --  *      *       90.80.141.37         0.0.0.0/0           
    0     0 DROP       all  --  *      *       91.121.153.157       0.0.0.0/0           
    0     0 DROP       all  --  *      *       91.121.159.201       0.0.0.0/0           
    0     0 DROP       all  --  *      *       91.121.243.113       0.0.0.0/0           
    0     0 DROP       all  --  *      *       91.123.194.191       0.0.0.0/0           
    0     0 DROP       all  --  *      *       92.240.68.152        0.0.0.0/0           
    0     0 DROP       all  --  *      *       92.240.68.153        0.0.0.0/0           
    0     0 DROP       all  --  *      *       92.241.168.218       0.0.0.0/0           
    0     0 DROP       all  --  *      *       92.48.122.218        0.0.0.0/0           
    0     0 DROP       all  --  *      *       93.103.129.215       0.0.0.0/0           
    0     0 DROP       all  --  *      *       94.102.156.222       0.0.0.0/0           
    0     0 DROP       all  --  *      *       94.23.226.129        0.0.0.0/0           
    0     0 DROP       all  --  *      *       94.23.69.61          0.0.0.0/0           
    0     0 DROP       all  --  *      *       95.0.128.15          0.0.0.0/0           
    0     0 DROP       all  --  *      *       95.169.186.15        0.0.0.0/0           
    0     0 DROP       all  --  *      *       66.249.67.23         0.0.0.0/0           
    0     0 DROP       all  --  *      *       66.220.10.18         0.0.0.0/0           
    0     0 DROP       all  --  *      *       113.53.234.0/24      0.0.0.0/0           
    0     0 DROP       all  --  *      *       80.93.59.0/24        0.0.0.0/0           
    0     0 DROP       all  --  *      *       81.177.3.0/24        0.0.0.0/0           
    0     0 DROP       all  --  *      *       85.114.128.0/24      0.0.0.0/0           
    0     0 DROP       all  --  *      *       195.190.166.0/24     0.0.0.0/0           
    0     0 DROP       all  --  *      *       69.73.173.0/24       0.0.0.0/0           
    0     0 DROP       all  --  *      *       207.171.3.0/24       0.0.0.0/0           
 1118  207K LOG        all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 7 prefix `BANDWIDTH_IN:' 
 
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 7 prefix `BANDWIDTH_OUT:' 
    0     0 LOG        all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 7 prefix `BANDWIDTH_IN:' 
 
Chain OUTPUT (policy DROP 534 packets, 25124 bytes)
 pkts bytes target     prot opt in     out     source               destination         
2248K  313M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
 2462  165K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3822 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53 
38687 2886K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:53 
   24  1824 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:123 
    4   240 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8443 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpts:20:21 
  292 17520 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:143 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:993 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:10000 
    0     0 ACCEPT     tcp  --  *      *       192.168.0.141        0.0.0.0/0           tcp dpt:5666 
    0     0 ACCEPT     tcp  --  *      *       212.37.222.141       0.0.0.0/0           tcp dpt:5666 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8009 
    0     0 ACCEPT     tcp  --  *      *       192.168.0.141        0.0.0.0/0           tcp dpt:3306 
    0     0 ACCEPT     tcp  --  *      *       212.37.222.141       0.0.0.0/0           tcp dpt:6001 
    0     0 ACCEPT     tcp  --  *      *       192.168.0.146        0.0.0.0/0           tcp dpt:3306 
  534 25124 LOG        all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 7 prefix `BANDWIDTH_OUT:'
Merci
altom est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 25/05/2011, 10h26   #4
Membre Expert
 
Avatar de becket
 
Frédéric Brugmans
Informaticien multitâche
Inscription : février 2005
Messages : 661
Détails du profil
Informations personnelles :
Nom : Frédéric Brugmans

Informations professionnelles :
Activité : Informaticien multitâche

Informations forums :
Inscription : février 2005
Messages : 661
Points : 1 196
Points : 1 196
L'ordre ayant de l'importance

Cette ligne autorise le traffic web avant la ligne qui interdit le trafic depuis une ip.

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
2247 124K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
becket est déconnecté   Envoyer un message privé Réponse avec citation 20
Vieux 25/05/2011, 10h30   #5
Candidat au titre de Membre du Club
 
Homme Alain TOMASIAN
Architecte technique
Inscription : octobre 2006
Messages : 11
Détails du profil
Informations personnelles :
Nom : Homme Alain TOMASIAN
Âge : 50
Localisation : France, Paris (Île de France)

Informations professionnelles :
Activité : Architecte technique
Secteur : High Tech - Multimédia et Internet

Informations forums :
Inscription : octobre 2006
Messages : 11
Points : 12
Points : 12
OK, il faut interdire d'abord et autoriser ensuite... effectivement c'est ce que j'avais commencé à faire avec le blocage de tous les ports... mais je n'ai pas continué avec le blocage des adresses IP...

Je vais corriger

Merci beaucoup.
altom est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 15h22.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web