PDA

Afficher la version complète : Tuning du firewall de Yast



Neo
26/07/2005, 14h07
Salut,

J'utilise le firewall de Yast pour mettre en place des regles de sécurité assez basiques qui dans l'ensemble me conviennent assez bien.
Cependant j'aurais besoin d'ouvrir le port 80 de mon serveur mais seulement pour une adresse ip publique particulière. Je ne trouve pas comment on peux faire avec yast pour limiter l'ouverture d'un port. Est-ce possible?

Et si ce n'est pas possible, je pense qu'une ligne manuelle comme ca peux marcher :

iptables -I -p tpc -s $ip-autorisé -d $ip-du-serveur --dport 80 -j ACCEPT

Mon problème est de l'automatiser pour que si on relance yast, elle ne soit pas écrasé. Est-ce qu'il existe un fichier de configuration du firewall yast ou je pourrais rajouter cette ligne?

Merci,
Neo.

Amo
26/07/2005, 14h45
un tit script dans crond ne peut-il suffire à cette action ?

Neo
26/07/2005, 21h42
Mmm

Disons que je peux peut etre faire un script qui sauvegarde la conf iptables toutes les minutes dans un fichier avec iptables-save, vérifie s'il existe une ligne avec l'adresse ip désiré correspondant au port 80 et si elle n'existe plus l'insérer avec ma commande au dessus, voui...
Mais disons que je cherchais plutot s'il existait quelque part un bete fichier de configuration du firewall de yast, c'aurait été plus simple...

Merci quand meme,
Neo.

Amo
27/07/2005, 02h20
le fait que je réponde celà n'empêche pas forcément l'existence de ce fichier, c'est juste que j'ai un prof qui nous fait bosser sur un linux (slackwware) ultra minimaliste et que j'ai pris l'habitude de tout réglé à coup de terminal et de scripts http://www.alionet.org/style_emoticons/<#EMO_DIR#>/blink.gif
donc je ne connais que peu l'utilisation d'outils graphiques d'intallations de soft et de leur configs, <hs>même si j'avoue que je commence à me faire à YaST2 mais plutôt pour les configurations de matos http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif </hs>

donc si quelque de mieux renseigné peut confirmer je pense qu'il le fera http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif