Bonjour,
Quand je fais apt-get update (debian 4)
j'ai le message suivant:
Impossible de récuperer http://ftp.fr.debian.org/debian/dists/etch/Release.gpg Ne parvient pas à résoudre « ftp.fr.debian.org» .
Voici la config de mon iptables:
#!/bin/bash
echo Setting firewall rules...
#
###### Debut Initialisation ######
# Interdire toute connexion entrante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
echo - Interdire toute connexion entrante : [OK]
# Interdire toute connexion sortante
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion sortante : [OK]
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage : [OK]
# Autoriser SSH
iptables -t filter -A INPUT -p tcp --dport 1780 -j ACCEPT
echo - Autoriser SSH : [OK]
# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser les connexions établies : [OK]
###### Fin Inialisation ######
##### Debut Regles ######
# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo - Autoriser loopback : [OK]
# Autoriser ping
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - Autoriser ping : [OK]
Qu'est ce qui ne va pas avec ma config !!!!!
Merci de vos réponses
# à confirmer mais...
Posté par NeoX . Évalué à 2.
tu arrives à naviguer sur internet ?
tu arrives à faire du ftp ?
parce que d'apres ta config, tu bloques TOUT trafic sortant
d'apres le message que tu as ca pourrait aussi venir simplement du fait que le serveur en face ftp.fr.debian.org ne repond plus.
que le fichier est indisponible car en cours de mise à jour ?
as-tu essayé un autre depot ? (ftp.debian.org)
[^] # Re: à confirmer mais...
Posté par other . Évalué à 1.
Il faut juste autoriser le port 80 en TCP (http) et 53 en UDP (DNS)
iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p UDP --sport 53 -m state --state RELATED,ESTABLISHED -j ACCEPT
Tu peut meme filtrer plus précisement en n'autorisant le DNS uniquement vers les @IP de tes DNS que tu devrais trouver dans /etc/resolv.conf (mais ils changent peut etre a chaque redemarrage de la connection).
(le -t filter est optionnel, par default si rien n'est specifier)
# dns en sortie
Posté par B. franck . Évalué à 2.
Pour accéder à internet il faudra aussi autoriser le web (80) et éventuellement ftp (20 et 21) en sortie.
[^] # Re: dns en sortie
Posté par petit_bibi . Évalué à 2.
que tu essais de te connecter.
Un truc de ce style:
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.