Bloquer une série de ports

[gogol33]

Bonjour à tous, <BR>Mon problème serait de bloquer une série de ports en UDP (de 5000 à 6000) et TCP (de 4000 à 5000) !!! <BR>Est ce que je dois me les faire les uns aprés les autres, ou peut on le faire dans les fichiers systèmes avec IPCHAINS ???? <BR>IPCOP 1.2 avec les 6 patches ... <BR>Je connais pas du tout là dedans et c'est pour éviter de faire une $%#&!..... <BR>Merci ...

[Petzi]

Par défaut,tous les ports sont FERME (ou presque) , tu n'as donc qu'à ouvrir ceux que tu veux qu'ils soient ouvert. Sinon tu peux facilement faire ca dans un script avec ipchain, y a pleins de docs là-dessus sur le net.

[mlefevre]

Un lien qui te sera trés util <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a><!-- BBCode auto-link end --> <BR> <BR> <BR>

[gogol33]

J'ai bien lu le site d'antolien, il est très bien, le hic, c'est qu'il faut modifier le fichier rc.firewall, hors moi je n'ai que rc.firewall.up et rc.firewall.down. <BR>Donc, en admettant que ce soit le fichier rc.firewall.up, il faut que j'insère mes règles de bloquage à la fin du fichier, juste avant "exit 0", qui n'y est pas .... <BR>Donc, j'ai un gros doute et si quelqu'un peut m'éclaircir, ca m'évitera des surprises ... <BR>Mon Ipcop est un 1.2 <BR>Merci

[belugha]

En effet, avec un ipCop 1.2, le site d'antolien ne te servira pas car il utilise les régls iptables qui sont valables à partir de la version 1.3 . <BR>Il te faut alors te créer tes propres régles avec ipchains, tu trouveras sur le net diffférente documentation à ce sujet. <BR> <BR>En voici une pour démarrer: <!-- BBCode auto-link start --><a href="http://funix.chez.tiscali.fr/informatique/linux/ipchains.htm" target="_blank">http://funix.chez.tiscali.fr/informatique/linux/ipchains.htm</a><!-- BBCode auto-link end --> <BR> <BR> <BR>