[iptables] imap smtp? (résolu)

Applications, problèmes de configuration réseau
Avatar de l’utilisateur
IHOXOHI
Hankyu
Messages : 33
Inscription : jeu. 01 nov. 2018, 11:18

Re: [iptables] imap smtp? (résolu)

Message par IHOXOHI »

Yup,
Voici la sortie de iptables-save:

Code : Tout sélectionner

# Generated by iptables-save v1.8.2 on Sun Apr 28 16:32:06 2019
*filter
:INPUT DROP [15:3393]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m conntrack ! --ctstate INVALID -j ACCEPT
COMMIT
# Completed on Sun Apr 28 16:32:06 2019
Pour filezilla tout est ok. D'autant que sans iptables pas de souci.
Merci.
Avatar de l’utilisateur
IHOXOHI
Hankyu
Messages : 33
Inscription : jeu. 01 nov. 2018, 11:18

Re: [iptables] imap smtp? (résolu)

Message par IHOXOHI »

yip,
Cela peut venir d'un ctstate INVALID donné à filezilla, et à certaines pages d'elinks...
Mais pourquoi, et comment le vérifier...?
Avatar de l’utilisateur
IHOXOHI
Hankyu
Messages : 33
Inscription : jeu. 01 nov. 2018, 11:18

Re: [iptables] imap smtp? (résolu)

Message par IHOXOHI »

yyp,
En arretant le service ip6tables cela fonctionne correctement.
Pour le moment je viens de trouver cette solution que je viens de mettre en place,
https://unix.stackexchange.com/question ... sable-ipv6
mais qui ne fonctionne toujours pas...
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables] imap smtp? (résolu)

Message par benjarobin »

Quelle est la sortie de : ip6tables-save
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
IHOXOHI
Hankyu
Messages : 33
Inscription : jeu. 01 nov. 2018, 11:18

Re: [iptables] imap smtp? (résolu)

Message par IHOXOHI »

Code : Tout sélectionner

# Generated by ip6tables-save v1.8.2 on Tue Apr 30 12:14:29 2019
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
-A INPUT -p ipv6-icmp -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p ipv6-icmp -j ACCEPT
COMMIT
# Completed on Tue Apr 30 12:14:29 2019
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables] imap smtp? (résolu)

Message par benjarobin »

Il y a comme un souci, cela ne correspond pas à mon script que j'avais donné ici viewtopic.php?p=170416#p170416...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
IHOXOHI
Hankyu
Messages : 33
Inscription : jeu. 01 nov. 2018, 11:18

Re: [iptables] imap smtp? (résolu)

Message par IHOXOHI »

Oh, mince.
Vraiment désolé... :mrgreen:
En effet.
Tout fonctionne parfaitement.
J'espère pouvoir te rendre l'appareil un de ces jours...
Un grand merci pour tout et surtout pour avoir la sympathie de partager tes connaissances, bien utiles. :bravo:
Avatar de l’utilisateur
IHOXOHI
Hankyu
Messages : 33
Inscription : jeu. 01 nov. 2018, 11:18

Re: [iptables] imap smtp? (résolu)

Message par IHOXOHI »

En passant ce serait peut-être judicieux de modifier le wiki...
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [iptables] imap smtp? (résolu)

Message par benjarobin »

Modifier peut être pas, compléter expliquer le pourquoi du comment... Mais cela prend pas mal de temps. Ce qui est dans le Wiki est parfaitement juste...
Le problème c'est que c'est un sujet très "tendancieux", certaines personnes sont très paranoïaque, d'autres plus pragmatique. (Je suis plutôt du coté pragmatique)
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Avatar de l’utilisateur
IHOXOHI
Hankyu
Messages : 33
Inscription : jeu. 01 nov. 2018, 11:18

Re: [iptables] imap smtp? (résolu)

Message par IHOXOHI »

Ben de nos jours, je me pose la question. Je manque de connaissances pour pouvoir me prononcer et je regrette ne pas trouver sur le net des explications convenables. Heureusement qu'il y en a qui partage. Des fois, j'avais l'impression de demander comment faire pour nettoyer son slip...lol
Concernant la sécurité, j'ai vite fait tester blackarch, et il me semble que les outils pour trouver et exploiter la moindre faille sont bien en place, et à mon avis depuis très longtemps. Et comme j'ai pu le constater, j'étais truffé de failles et sûrement pas le seul.
Répondre