Accueil
![[mardi] table 7 netfilter iptables Empty](https://2img.net/i/empty.gif)
plus d'information : http://wiki.vanden.be/doku.php?id=iptables
plan de gestion de la table 7
==== Semaine 1 ( 16/09/08 ) ====
Introduction cours + démarrage de la table (verif que les machines sont ok), on est sur la partion hda5 pour l'ensemble des machines sauf la local
==== Semaine 2 ( 23/09/08 ) ====
découverte de iptables et netfilter, test de script (bloquer tout, autoriser http, decouvrir qu'il faut aussi dns...)
==== Semaine 3 ( 30/09/08 ) ====
prob sur la gw : le dns ne fonctionne, l'interface eth0 qui ne fonctionne plus rien ne va, on verif les cartes, le cable, on change la carte eth0 rien n'y fait ...
nous finissons par trouver : port mort sur le switch et câble défectueux. de nouveau fonctionnel mais attention eth0 n'existe plus elle a été remplacée par eth3(car changement de carte "sauvag")
==== Semaine 4 ( 07/10/08 ) ====
pas de soucis avec la table eth0 est devenue eth3 mais le reste tourne parfaitement, on essaye divers règles pour iptables... voir la partie iptables[code]
- Code:
### local
# #
###
|
@ @ @ /-------------
@ @ @ ###/
NET @-----# # GW
@ @ ###\
@ @ @ \--------------
@ @ |
### dmz
# #
###
plan de gestion de la table 7
==== Semaine 1 ( 16/09/08 ) ====
Introduction cours + démarrage de la table (verif que les machines sont ok), on est sur la partion hda5 pour l'ensemble des machines sauf la local
==== Semaine 2 ( 23/09/08 ) ====
découverte de iptables et netfilter, test de script (bloquer tout, autoriser http, decouvrir qu'il faut aussi dns...)
==== Semaine 3 ( 30/09/08 ) ====
prob sur la gw : le dns ne fonctionne, l'interface eth0 qui ne fonctionne plus rien ne va, on verif les cartes, le cable, on change la carte eth0 rien n'y fait ...
nous finissons par trouver : port mort sur le switch et câble défectueux. de nouveau fonctionnel mais attention eth0 n'existe plus elle a été remplacée par eth3(car changement de carte "sauvag")
==== Semaine 4 ( 07/10/08 ) ====
pas de soucis avec la table eth0 est devenue eth3 mais le reste tourne parfaitement, on essaye divers règles pour iptables... voir la partie iptables[code]
