Posté(e) le 13 septembre 200519 a Bonjour, j'ai un serveur qui fait office de passerelle internet (eth0), de dhcp(eth1) et de serveur samba (tjrs eth1), je voudrai connaitre la ligne de commande pour qu'iptables empêche toute connection à samba depuis le net. j'y arrive po tout seul...
Posté(e) le 13 septembre 200519 a Il suffit que tu précises depuis quelles IP tu autorises la connexion sur le port de samba. Et pour faire les choses complètement, tu précises aussi depuis quelle interface réseau les paquets doivent être acceptés. Ca devrait donner qqchose comme ça : iptables -t filter -A INPUT -s $LAN -i $INTERFACE_LAN -d $SERVEUR -p tcp --sport $PORT_SAMBA -j ACCEPT Voilà, tu remplaces : $LAN par la plage d'IP de ton lan, par exemple : 192.168.1.0/24 $INTERFACE_LAN par l'interface réseau de ton LAN (eth1 ?) $SERVEUR par l'IP de ton serveur sur le LAN genre 192.168.0.254 $PORT_SAMBA par le port de samba, 139 Voilà
Posté(e) le 14 septembre 200519 a Auteur Merci, pour le lan interne j'ai réussi. Pour empecher depuis le net aussi. C cool merci encore
Posté(e) le 14 septembre 200519 a iptables -t filter -A INPUT -i eth1 -d $SERVEUR -p tcp --sport $PORT_SAMBA -j DROP
Posté(e) le 14 septembre 200519 a Je partais bien entendu du principe que ta politique par défaut est de refuser les paquets ... iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.