Page 2 sur 2
Re: [iptables] imap smtp? (résolu)
Publié : dim. 28 avr. 2019, 16:37
par IHOXOHI
Yup,
Voici la sortie de iptables-save:
Code : Tout sélectionner
# Generated by iptables-save v1.8.2 on Sun Apr 28 16:32:06 2019
*filter
:INPUT DROP [15:3393]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m conntrack ! --ctstate INVALID -j ACCEPT
COMMIT
# Completed on Sun Apr 28 16:32:06 2019
Pour filezilla tout est ok. D'autant que sans iptables pas de souci.
Merci.
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 00:30
par IHOXOHI
yip,
Cela peut venir d'un ctstate INVALID donné à filezilla, et à certaines pages d'elinks...
Mais pourquoi, et comment le vérifier...?
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 11:02
par IHOXOHI
yyp,
En arretant le service ip6tables cela fonctionne correctement.
Pour le moment je viens de trouver cette solution que je viens de mettre en place,
https://unix.stackexchange.com/question ... sable-ipv6
mais qui ne fonctionne toujours pas...
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 12:07
par benjarobin
Quelle est la sortie de : ip6tables-save
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 12:18
par IHOXOHI
Code : Tout sélectionner
# Generated by ip6tables-save v1.8.2 on Tue Apr 30 12:14:29 2019
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
-A INPUT -p ipv6-icmp -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p ipv6-icmp -j ACCEPT
COMMIT
# Completed on Tue Apr 30 12:14:29 2019
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 14:33
par benjarobin
Il y a comme un souci, cela ne correspond pas à mon script que j'avais donné ici
viewtopic.php?p=170416#p170416...
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 15:27
par IHOXOHI
Oh, mince.
Vraiment désolé...
En effet.
Tout fonctionne parfaitement.
J'espère pouvoir te rendre l'appareil un de ces jours...
Un grand merci pour tout et surtout pour avoir la sympathie de partager tes connaissances, bien utiles.
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 15:29
par IHOXOHI
En passant ce serait peut-être judicieux de modifier le wiki...
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 16:35
par benjarobin
Modifier peut être pas, compléter expliquer le pourquoi du comment... Mais cela prend pas mal de temps. Ce qui est dans le Wiki est parfaitement juste...
Le problème c'est que c'est un sujet très "tendancieux", certaines personnes sont très paranoïaque, d'autres plus pragmatique. (Je suis plutôt du coté pragmatique)
Re: [iptables] imap smtp? (résolu)
Publié : mar. 30 avr. 2019, 18:57
par IHOXOHI
Ben de nos jours, je me pose la question. Je manque de connaissances pour pouvoir me prononcer et je regrette ne pas trouver sur le net des explications convenables. Heureusement qu'il y en a qui partage. Des fois, j'avais l'impression de demander comment faire pour nettoyer son slip...lol
Concernant la sécurité, j'ai vite fait tester blackarch, et il me semble que les outils pour trouver et exploiter la moindre faille sont bien en place, et à mon avis depuis très longtemps. Et comme j'ai pu le constater, j'étais truffé de failles et sûrement pas le seul.