(Courriels de diversion: <synchronique@irlandais-commencera.com> <decrochees@suggerees-ajournes.com> <espionnent@tyrannisais-craques.com> <discuterons@gemination-centuplant.com> <freina@expectatives-dynamisais.com> <conquête@suspension-questionneront.com> <incriminiez@entraida-radiant.com> <anemone@falaise-generaliserons.com> <surdites@eludent-expanses.com> <surestimerent@artificieuse-monteras.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Le Jeudi 18 Mars 2004 16:07, RIBO Thomas a écrit : > chambon.sylvain@free.fr wrote:> > 2°/ Comment configure-t-on "iptables" ? (une doc bien faite peut-être ?) j utilise des outils grpahiques pour comprendre la console...(va comprendre, charles ;-)) c est une maniere de commencer tres didactique et interactive ! pour iptables, voila comment j ai debute : installe firestarter installe guardog tu dois deja avoir shoreline firewall (dit shorewall) ouvre une console Root et tapes service shorewall stop service firestarter stop service guarddog stop dans le cas ou tu les aurais tous lances les uns sur les autres... puis service iptables status la, tu devrais avoir qq lignes seulement... et toutes "accept" OK ? logique ! avec une autre console root, lance firestarter et "configure" ton firewall avec... il va ecrire direct le script correspondant a ton clickdrome... reviens a la premiere console, et retapes : service iptables status - --------Tu pourra ainsi y voir les changements, lignes par lignes, et comprendre plus vite le vocabulaire iptables---------- fais de meme pour chacunes des gui, tu pourra ainsi comparer les divers scripts pour des configs qui semblent similaires depuis leur creation par clickodrome.......... Ne pas hesiter a faire de nombreux essais de configs differentes avec les differentes gui d iptables... Voila, on est pret maintenant pour se lancer dans la documentation (la vraie, la pure la dure ;-)) et a la comprendre plus vite ;-)), pour ensuite ecrire a la main sa(ses propre(s) regle(s) et se les archivees... La commande netstat -taupe t apprendra le pid attribue, le % mem+cpu, le service & le port...ainsi que les connections distantes bien sur. Il est peut etre judicieux de garder un netstat -taupec sur une tty... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAWcob5DKE1nXHMzQRAsuOAJ9qL80AluCtKg7+LKArNJ0kK+BBqwCeMsFj wt33VwJmgyYTifkNg7+taiM= =1Koc -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>