Bonjour, j'aimerai sécuriser le réseau de ma machine gandi mais il n'y a qu'une seule interface sur le systeme (eth0) qui correspond a l'interface public et il n'y a pas d'interface privée. Ne serait-il pas possible de faire en sorte que les machines aient 2 interfaces réseaux ? comment faire avec iptables pour filtrer et fermer des ports sur l'exterieur ? j'ai tenté de faire des règles iptables mais sans succés, la machine est totalement inaccessible de l'exterieur. D'ailleurs, merci la console pour restaurer le tout :) iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Nous considérons que notre réseau local est # également sûr (ce qui n'est pas forcément vrai, d'ailleurs). iptables -A INPUT -i eth0 -j DROP iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT Quelqu'un aurait-il une piste ? Merci Sylvain
Hosting expert mode: Sécurisé le réseau d'une machine Gandi
In topic: Sécurisé le réseau d'une machine Gandi
You should be logged in to post new messages. Create an account.
- From:
PERROT Sylvain - Date: on 2008 May. 10 21:07
- Subject: Sécurisé le réseau d'une machine Gandi