Gandi.net Groups

Bonjour,

j'aimerai sécuriser le réseau de ma machine gandi

mais il n'y a qu'une seule interface sur le systeme (eth0) qui
correspond a l'interface public et il n'y a pas d'interface privée.

Ne serait-il pas possible de faire en sorte que les machines aient 2
interfaces réseaux ? 

comment faire avec iptables pour filtrer et fermer des ports sur
l'exterieur ?

j'ai tenté de faire des règles iptables mais sans succés, la machine
est totalement inaccessible de l'exterieur. D'ailleurs, merci la console
pour restaurer le tout :)

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Nous considérons que notre réseau local est
# également sûr (ce qui n'est pas forcément vrai, d'ailleurs).

iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

Quelqu'un aurait-il une piste ?

Merci

Sylvain

On May, 10 2008 21:07 CEST, PERROT Sylvain wrote:

Bonjour,

j'aimerai sécuriser le réseau de ma machine gandi

mais il n'y a qu'une seule interface sur le systeme (eth0) qui
correspond a l'interface public et il n'y a pas d'interface privée.

Ne serait-il pas possible de faire en sorte que les machines aient 2
interfaces réseaux ? 

comment faire avec iptables pour filtrer et fermer des ports sur
l'exterieur ?

j'ai tenté de faire des règles iptables mais sans succés, la
machine
est totalement inaccessible de l'exterieur. D'ailleurs, merci la
console
pour restaurer le tout :)

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Nous considérons que notre réseau local est
# également sûr (ce qui n'est pas forcément vrai, d'ailleurs).

iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

Quelqu'un aurait-il une piste ?

Merci

Sylvain

bonjour,
iptables n'est pas plus compliqué que le trafic reseau qu'on veut
filtrer ....
le lien suivant est une mine d'or :
http://olivieraj.free.fr/fr/linux/informat...