Supprimer les entrées Iptables dans DMZHOLES

[cbr2004]

Bonjours a tous,

Je suis novice sur Iptables j'ai des entrées dans ma tables DMZHOLES de mon IPCop j'aimerai pouvoir les enlever ?
si quelqu'un pouvais me donner la ligne de command car j'ai essayé avec les Man et autre tutoriaux mais il ne reconnais pas DMZHOLES

Merci pour votre aides

[cbr2004]

Personnes a une petite idée ? car je suis bloqué ? ou un liens pour que je me debrouille

merci

[cbr2004]

Personnes a une petite idée ? car je suis bloqué ? ou un liens pour que je me debrouille

merci

[vaneay]

Bah depuis l'interface web d'ipcop il suffit d'aller dans la configuration des DMZ pinhole ( "accès à la DMZ" ) puis tu retire les regles qui peuvent s'y trouver ...

Bon sinon si tu trouve pas de règles dans l'interface web, c'est que les règles que tu veux supprimer sont celles par défaut ( celles qui permettent à GREEN de causer avec ORANGE ).

Dans ce cas, bah il te faudra faire :

iptables -F DMZHOLES

Mais bon perso c'est bourrin ...
Pourquoi veux tu faire ça ?
Pour l'aide sur iptables : iptables -h
Par contre man ça ne marchera pas sur ipcop, les fichiers d'aides et la documentation n'as pas été mise pour des raisons de place.
Mais si t'as un poste sous linux tu peut quand meme essayer man iptables

Et pour un tuto ... c'est ici ( désolé en anglais )

[cbr2004]

Je te remercie et effectivement je ne les voix pas
c'est que j'ai ma carte eth2 ( orange qui est tomber HS ) et j'avais mon serveur mail derière
donc je l'ai mis sur mon green en attendant demain.

et ne trouvant pas comment viré les entrée que j'avais mis (le comble ) j'ai fini par faire
un IPTABLES -F !!!

Je te remercie

Mais probleme résolu mais ligne de commande ??? je ne la connais pas pour enlever ligne par ligne

[vaneay]

iptables -L pour lister ...
iptables -D pour supprimer

Extrait de iptables -h
....

Code: Tout sélectionner

Syntaxe:

iptables -[LFZ] [chain] [options]
iptables -D chain rulenum [options]


  --delete  -D chain            Delete matching rule from chain
  --delete  -D chain rulenum
                                Delete rule rulenum (1 = first) from chain
  --list    -L [chain]          List the rules in a chain or all chains
  --flush   -F [chain]          Delete all rules in  chain or all chains
  --zero    -Z [chain]          Zero counters in chain or all chains

Options:
  --proto       -p [!] proto    protocol: by number or name, eg. `tcp'
  --source      -s [!] address[/mask]
                                source specification
  --destination -d [!] address[/mask]
                                destination specification
  --in-interface -i [!] input name[+]
                                network interface name ([+] for wildcard)
  --jump        -j target
                                target for rule (may load target extension)
  --match       -m match
                                extended match (may load extension)
  --numeric     -n              numeric output of addresses and ports
  --out-interface -o [!] output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.


Voila ...

[cbr2004]

J'ai bien essayé mais il me répondais systematiquement cela ?

iptables: Bad rule (does a matching rule exist in that chain?)
root@neo:/var/ntop #


donc le plus simple c'est de sauvegarder et de tout effacer je remettrais le tout quand je remettrais la carte

Merci a toi

[vaneay]

J'ai bien essayé mais il me répondais systematiquement cela ?

iptables: Bad rule (does a matching rule exist in that chain?)

Il me semble que si iptables réponds ce message c'est que :

1 - il n'y a pas de règles dans la chaine que tu lui a indiqué
2 - la règle que tu as spécifié après le nom de la chaine ne corresponds pas à une regle existante

[cbr2004]

Oui c'est ce que j'ai cru comprendre pourtant quand je faisait
iptables -L DMZHOLES

je voyais bien mes regles ?? mais je pense qu'il vas faloir que je me rettape ma configue car elle commence a daté

la sauvegarde date de IPcop 1.3 version Beta et j'en suis a la 1.4.0B3 en passant biensur par toute les versions entre

mais si tu as des liens sur iptables correcte je suis preneur car c'est pas trop mon truc et j'aimerai etre autonome

Merci a toi

[vaneay]

Bah pour bien maitriser iptables ...
Il faut en avoir mangé matin, midi et soir ...
La théorie c'est beau mais, rien ne remplace la pratique et les erreurs.

par contre je ne commencerais pas à faire les experimentations sur un ipcop,
ce dernier a en fait une structure de règles assez complete par défaut et servirait plus de model a étudier que d'endroit d'expérimentation.

si tu veux bidouiller du iptables je te conseille de mettre une distribution minimale et de commencer avec des tables vides.

Je t'indique ça d'après mon expérience personnelle, après chacun fait en fonction de son mode d'apprentissage.

[cbr2004]

Ok, je te remercie j'ai une autre machine de test pour le moment je fait le stricte minimum avec Ipcop

mais je touche du bois je ne m'en sort pas trop mal, simplement un peut de manque de vocabulaire (command ) pour iptable sinon tout le reste je m'en sort sans trop de probleme

Merci

Je quitte car le reveille a 6.00 vas etre dur

[guiguid]

petite astuce pour eviter qu'iptables te $%#&! dessus :

iptables -L -n --line-numbers
exemple
[...]
Chain PORTFWACCESS (1 references)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpt:4662
2 ACCEPT udp -- 0.0.0.0/0 192.168.0.12 udp dpt:4665
3 ACCEPT udp -- 0.0.0.0/0 192.168.0.12 udp dpt:4673
4 ACCEPT udp -- 0.0.0.0/0 192.168.0.12 udp dpt:27020
5 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpt:4661
6 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpts:6881:6999
7 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpt:7070
8 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpt:389
9 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpt:522
10 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpt:1503
11 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpt:1720
12 ACCEPT tcp -- 0.0.0.0/0 192.168.0.12 tcp dpt:1731
13 ACCEPT tcp -- 0.0.0.0/0 192.168.0.13 tcp dpt:1723
14 ACCEPT udp -- 0.0.0.0/0 192.168.0.12 udp dpt:4672
[....]

Et tu veux supprimer la chaine en gras :
iptables -D PORTFWACCESS 10

voila, plus d'erreur de syntaxes possibles !

Guillaume