Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // premiere adresse autorisée
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // deuxieme adresse autorisée
iptables -A INPUT -j DROP
Merci d'avance pour votre aide.
= = = = = = = = = = = = = = = = = = = =
Debian FR
21/12/2005
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // premiere adresse autorisée
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // deuxieme adresse autorisée
iptables -A INPUT -j DROP
Merci d'avance pour votre aide.
= = = = = = = = = = = = = = = = = = = =
Debian FR
debianfr@openclick.fr
21/12/2005
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // premiere adresse autorisée
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // deuxieme adresse autorisée
iptables -A INPUT -j DROP
Merci d'avance pour votre aide.
= = = = = = = = = = = = = = = = = = = =
Debian FR
21/12/2005
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -j DROP
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // premiere adresse autorisée
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // premiere adresse autorisée
Bonjour debian-user-frenchà tous,
Voici mon problème, je suis sous debian sarge 3.1,
J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh (sshd),
c'est à dire n'autoriser que certaine personne à se connecter voici ma config :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT // premiere adresse autorisée
Salut,
Debian FR a écrit :
>Bonjour debian-user-frenchà tous,
>
>Voici mon problème, je suis sous debian sarge 3.1,
>J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh
>(sshd), c'est à dire n'autoriser que certaine personne à se connecte r
>voici ma config :
>
>iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
>iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
Jusque là, ça va.
>iptables -A INPUT -j DROP
Ce n'est pas un peu... radical ? Je proposerais de rejeter (et non
bloquer, c'est sale) seulement le trafic SSH entrant restant plutôt que
tout le trafic entrant restant tous protocoles et/ou ports confondus :
iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset
Salut,
Debian FR a écrit :
>Bonjour debian-user-frenchà tous,
>
>Voici mon problème, je suis sous debian sarge 3.1,
>J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh
>(sshd), c'est à dire n'autoriser que certaine personne à se connecte r
>voici ma config :
>
>iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
>iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
Jusque là, ça va.
>iptables -A INPUT -j DROP
Ce n'est pas un peu... radical ? Je proposerais de rejeter (et non
bloquer, c'est sale) seulement le trafic SSH entrant restant plutôt que
tout le trafic entrant restant tous protocoles et/ou ports confondus :
iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset
Salut,
Debian FR a écrit :
>Bonjour debian-user-frenchà tous,
>
>Voici mon problème, je suis sous debian sarge 3.1,
>J'aimerais pouvoir filtré les adresses ip qui se connecte à mon ssh
>(sshd), c'est à dire n'autoriser que certaine personne à se connecte r
>voici ma config :
>
>iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
>iptables -A INPUT -s xxx.xxx.xxx.xxx -p TCP --dport 22 -j ACCEPT
Jusque là, ça va.
>iptables -A INPUT -j DROP
Ce n'est pas un peu... radical ? Je proposerais de rejeter (et non
bloquer, c'est sale) seulement le trafic SSH entrant restant plutôt que
tout le trafic entrant restant tous protocoles et/ou ports confondus :
iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset
Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Quentin Carbonneaux a écrit :
>Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
>:
>http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une erreur. Il n'y a
qu'à voir les contorsions nécessaires pour à peu près contrôler les
protocoles autres que TCP.
Quentin Carbonneaux a écrit :
>Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
>:
>http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une erreur. Il n'y a
qu'à voir les contorsions nécessaires pour à peu près contrôler les
protocoles autres que TCP.
Quentin Carbonneaux a écrit :
>Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
>:
>http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une erreur. Il n'y a
qu'à voir les contorsions nécessaires pour à peu près contrôler les
protocoles autres que TCP.
Salut la liste,
j'ai un problème pour installer debian sur un toshiba satellite
300cds... Il n'a que 32 mégas de ram... Sauriez vous comment utiliser
une partition de swap existant déjà, ou encore en créer une et
l'utiliser ? Je n'ai jamais eu à le faire et Google n'est pas gentil à
ce sujet...
Merci beaucoup.
@+
Guillaume
Salut la liste,
j'ai un problème pour installer debian sur un toshiba satellite
300cds... Il n'a que 32 mégas de ram... Sauriez vous comment utiliser
une partition de swap existant déjà, ou encore en créer une et
l'utiliser ? Je n'ai jamais eu à le faire et Google n'est pas gentil à
ce sujet...
Merci beaucoup.
@+
Guillaume
Salut la liste,
j'ai un problème pour installer debian sur un toshiba satellite
300cds... Il n'a que 32 mégas de ram... Sauriez vous comment utiliser
une partition de swap existant déjà, ou encore en créer une et
l'utiliser ? Je n'ai jamais eu à le faire et Google n'est pas gentil à
ce sujet...
Merci beaucoup.
@+
Guillaume
On Thu, Dec 22, 2005 at 12:50:59PM +0100, wrote:Quentin Carbonneaux a écrit :Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une erreur. Il n'y a
qu'à voir les contorsions nécessaires pour à peu près contrôler les
protocoles autres que TCP.
Précise ta réponse et donne nous des liens sur des articles plus
intéressants sur la conception de firewalls avec les iptables. J'ai trouvé ce tutorial
bien car il permet de mettre en place une machine relativement protégée
des attaques les plus communes : toute conection entrente TCP et UDP est refusée
sauf pour certains services.
Je ne connais pas tellement le fonctionnement des "bons" firewalls, je
pense que je ne suis pas le seul alors si tu pouvais nous informer :).
On Thu, Dec 22, 2005 at 12:50:59PM +0100, Pascal@plouf wrote:
Quentin Carbonneaux a écrit :
Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une erreur. Il n'y a
qu'à voir les contorsions nécessaires pour à peu près contrôler les
protocoles autres que TCP.
Précise ta réponse et donne nous des liens sur des articles plus
intéressants sur la conception de firewalls avec les iptables. J'ai trouvé ce tutorial
bien car il permet de mettre en place une machine relativement protégée
des attaques les plus communes : toute conection entrente TCP et UDP est refusée
sauf pour certains services.
Je ne connais pas tellement le fonctionnement des "bons" firewalls, je
pense que je ne suis pas le seul alors si tu pouvais nous informer :).
On Thu, Dec 22, 2005 at 12:50:59PM +0100, wrote:Quentin Carbonneaux a écrit :Pour faire un 'FireWall' en 10 minutes qui fonctionne (ce que j'ai fait)
:
http://www.hackinglinuxexposed.com/articles/20030703.html
Bof. Ne pas utiliser le suivi de connexion est AMA une erreur. Il n'y a
qu'à voir les contorsions nécessaires pour à peu près contrôler les
protocoles autres que TCP.
Précise ta réponse et donne nous des liens sur des articles plus
intéressants sur la conception de firewalls avec les iptables. J'ai trouvé ce tutorial
bien car il permet de mettre en place une machine relativement protégée
des attaques les plus communes : toute conection entrente TCP et UDP est refusée
sauf pour certains services.
Je ne connais pas tellement le fonctionnement des "bons" firewalls, je
pense que je ne suis pas le seul alors si tu pouvais nous informer :).
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
a écrit :Salut la liste,
Salut.j'ai un problème pour installer debian sur un toshiba satellite
300cds... Il n'a que 32 mégas de ram... Sauriez vous comment utiliser
une partition de swap existant déjà, ou encore en créer une et
l'utiliser ? Je n'ai jamais eu à le faire et Google n'est pas gentil à
ce sujet...
Tu as déjà installé ou tu es en train ?
Si tu es en train, il suffit de choisir la partition existante et de
mettre "utiliser comme partition d'échange" pendant l'étape de
partitionnement de l'installateur.
Si tu as déjà installé, tu ajoutes une ligne dans ton /etc/fstab, du genre :
/dev/hda2 none swap sw 0 0
(où /dev/hda2 est ta partition de swap existante).
Ensuite tu tapes swapon en root.
Si tu n'as pas de partition de swap, crées-en une avec cfdisk ou fdisk
si tu as de l'espace non par1titionné sur ton disque. Sinon il te faudra
redimensionner une partition existante pour pouvoir créer ta partition
de swap ; parted fait ça bien.Merci beaucoup.
De rien.@+
Guillaume
- --
)( | |_ [] Y || / |-| /
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDqrwNr+jXGbYlx1gRAuGIAJ4lYIdVmwoFCpqtWdB2918jWSfRKwCfVJX/
61P4HYFKFVRHTnUyyHenWhU >=6SaC
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
guill@ume a écrit :
Salut la liste,
Salut.
j'ai un problème pour installer debian sur un toshiba satellite
300cds... Il n'a que 32 mégas de ram... Sauriez vous comment utiliser
une partition de swap existant déjà, ou encore en créer une et
l'utiliser ? Je n'ai jamais eu à le faire et Google n'est pas gentil à
ce sujet...
Tu as déjà installé ou tu es en train ?
Si tu es en train, il suffit de choisir la partition existante et de
mettre "utiliser comme partition d'échange" pendant l'étape de
partitionnement de l'installateur.
Si tu as déjà installé, tu ajoutes une ligne dans ton /etc/fstab, du genre :
/dev/hda2 none swap sw 0 0
(où /dev/hda2 est ta partition de swap existante).
Ensuite tu tapes swapon en root.
Si tu n'as pas de partition de swap, crées-en une avec cfdisk ou fdisk
si tu as de l'espace non par1titionné sur ton disque. Sinon il te faudra
redimensionner une partition existante pour pouvoir créer ta partition
de swap ; parted fait ça bien.
Merci beaucoup.
De rien.
@+
Guillaume
- --
)( | |_ [] Y || / |-| /
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDqrwNr+jXGbYlx1gRAuGIAJ4lYIdVmwoFCpqtWdB2918jWSfRKwCfVJX/
61P4HYFKFVRHTnUyyHenWhU >=6SaC
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
a écrit :Salut la liste,
Salut.j'ai un problème pour installer debian sur un toshiba satellite
300cds... Il n'a que 32 mégas de ram... Sauriez vous comment utiliser
une partition de swap existant déjà, ou encore en créer une et
l'utiliser ? Je n'ai jamais eu à le faire et Google n'est pas gentil à
ce sujet...
Tu as déjà installé ou tu es en train ?
Si tu es en train, il suffit de choisir la partition existante et de
mettre "utiliser comme partition d'échange" pendant l'étape de
partitionnement de l'installateur.
Si tu as déjà installé, tu ajoutes une ligne dans ton /etc/fstab, du genre :
/dev/hda2 none swap sw 0 0
(où /dev/hda2 est ta partition de swap existante).
Ensuite tu tapes swapon en root.
Si tu n'as pas de partition de swap, crées-en une avec cfdisk ou fdisk
si tu as de l'espace non par1titionné sur ton disque. Sinon il te faudra
redimensionner une partition existante pour pouvoir créer ta partition
de swap ; parted fait ça bien.Merci beaucoup.
De rien.@+
Guillaume
- --
)( | |_ [] Y || / |-| /
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDqrwNr+jXGbYlx1gRAuGIAJ4lYIdVmwoFCpqtWdB2918jWSfRKwCfVJX/
61P4HYFKFVRHTnUyyHenWhU >=6SaC
-----END PGP SIGNATURE-----