# Generated by iptables-save v1.8.2 on Sun Apr 28 16:32:06 2019
*filter
:INPUT DROP [15:3393]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m conntrack ! --ctstate INVALID -j ACCEPT
COMMIT
# Completed on Sun Apr 28 16:32:06 2019
Pour filezilla tout est ok. D'autant que sans iptables pas de souci.
Merci.
yyp,
En arretant le service ip6tables cela fonctionne correctement.
Pour le moment je viens de trouver cette solution que je viens de mettre en place, https://unix.stackexchange.com/question ... sable-ipv6
mais qui ne fonctionne toujours pas...
# Generated by ip6tables-save v1.8.2 on Tue Apr 30 12:14:29 2019
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
-A INPUT -p ipv6-icmp -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p ipv6-icmp -j ACCEPT
COMMIT
# Completed on Tue Apr 30 12:14:29 2019
Oh, mince.
Vraiment désolé...
En effet.
Tout fonctionne parfaitement.
J'espère pouvoir te rendre l'appareil un de ces jours...
Un grand merci pour tout et surtout pour avoir la sympathie de partager tes connaissances, bien utiles.
Modifier peut être pas, compléter expliquer le pourquoi du comment... Mais cela prend pas mal de temps. Ce qui est dans le Wiki est parfaitement juste...
Le problème c'est que c'est un sujet très "tendancieux", certaines personnes sont très paranoïaque, d'autres plus pragmatique. (Je suis plutôt du coté pragmatique)
Ben de nos jours, je me pose la question. Je manque de connaissances pour pouvoir me prononcer et je regrette ne pas trouver sur le net des explications convenables. Heureusement qu'il y en a qui partage. Des fois, j'avais l'impression de demander comment faire pour nettoyer son slip...lol
Concernant la sécurité, j'ai vite fait tester blackarch, et il me semble que les outils pour trouver et exploiter la moindre faille sont bien en place, et à mon avis depuis très longtemps. Et comme j'ai pu le constater, j'étais truffé de failles et sûrement pas le seul.