Je suis sous Fedora core 4, j’utilise iptables comme firewall et voici ma configuration de ce dernier:
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT
4662 et 4672 etant mes ports amule.
je me connecte donc a amule et j’ai un High ID, jusque la ca va, mais je me demande si ma politique iptables -P OUTPUT ACCEPT est une bonne idée, et je souhaiterai remplacer “ACCEPT” par “DROP” et ouvrir juste ce qu’il faut dans iptables pour avoir un high id sous amule.
Pour une machine perso c’est deja pas mal…
Tu peux toujours ameliorer mais bon, a chaque fois que tu voudras utiliser une appli reseau, il te faudra forger la bonne regle… c’est chiant pour la maison.
Au si tu préfères, il y a shorewall. C’est une interface à iptables. Ca te permet de te configurer un firewall avec une syntaxe plus intuitive/simple que celle de iptables. Il doit même y a avoir une surcouche qui fait la GUI (mais je ne l’utilise pas).
Fakbill, qui ne prêche pas pour que les gens n’apprennent pas la syntaxe d’iptables mais qui aime les choses simple
Merci à vous pour vos reponses; si quelqu’un connait les chaines qu’il faut rajouter pour qu’amule ait un High ID tout en ayant iptables -P OUTPUT DROP, ca serait cool, sinon c’est pas grave, je laisserai comme ca, mais je suis plutot pour la politique “bloquer tout sauf ce dont on a strictement besoin”, donc c’était pour ca…
PS: j’ai un petit soucil avec kopete qui ne veux plus se connecter a mon compte MSN, depuis que j’ai mis IPtables, mais je créerai un autre post pour cela…
