OVH Community, votre nouvel espace communautaire.

Plus de RTM


Nowwhat
27/01/2012, 23h01
Citation Envoyé par patmax
/sbin/iptables -A INPUT -i eth0 -p icmp --source IP.251 -j ACCEPT
Il me semble que tu a bloqué toutes les OUTPUT, sauf ceux que tu tolère.
Au moins, c'est ça que j'ai déduit après lecture de ton post #1

Maintenant, tu dépose un règle dans le INPUT.
Il faut savoir que ce serveur RTM a.b.c.251 ne reclame rien de ton serveur.
Un règle coté INPUT n'a aucun utilité.

Je te propose de changer INPUT pour OUTPUT et là TON serveur (le logiciel nommé rtm qui tourne dans ton serveur) aura la possibilité de déposer son info vers a.b.c.251

Sache que bloquer tout IP et portes vers le monde de l'extérieur est totalement inutile.
Cette notion est utile pour ceux qui installe tout et n'importe quoi sur leur PC. Bloquer l'output pourrait aider à arrêter toutes ces Trojan etc de communiquer avec leur 'boss' en Chine, Maroc et Tchécoslovaquie (noms des pays tiré au sort) mais la, c'est un serveur, et il écoute son maître (le type root, toi) et je ne pense pas que tu contrôle pas tes services/logiciels, n'est pas ?

En tout cas, moi je ne bloque rien coté OUTPUT - et j'en suis sur que le plupart entre nous ne le fait pas non plus.
Donc: ne te complique pas la vie.

Il est vrai que le tout reste très éducatif, et ça c'est important.

patmax
27/01/2012, 21h59
Citation Envoyé par Nowwhat
Pas mal, pas mal.

Mais si tu tiens à vraiment tout fermer, il y à mieux.
Ajoute l'IP du serveur RTM d'OVH comme seul desination.

Chez moi, cet IP ce trouve dans ce fichier: /usr/local/rtm/etc/rtm-ip
Bonsoir,
Oui effectivement avec l'ip c'est Ok aussi, merci pour m'avoir montré le chemin pour trouver l'ip de rtm.
Avec la solution d'ovh chez moi il me met une erreur quand je lance la comande
/sbin/iptables -A INPUT -i eth0 -p icmp --source IP.251 -j ACCEPT
Bonne soirée

Abazada
27/01/2012, 02h57
Citation Envoyé par Nowwhat
Chez moi, cet IP ce trouve dans ce fichier: /usr/local/rtm/etc/rtm-ip
Je ne sais pas si c'est le cas pour toute les distrib,
mais sinon c'est l'IP de votre serveur "en .251"
comme indiqué sur http://guides.ovh.com/firewall

L'IP de votre serveur est de la forme aaa.bbb.ccc.ddd
Vous devez laisser passer : aaa.bbb.ccc.250
Ex 213.186.57.143 doit laisser passer 213.186.57.250 pour le serveur SLA
et 213.186.57.251 pour le serveur mrtg afin de pouvoir bénéficier de RTM.

Nowwhat
27/01/2012, 00h31
Pas mal, pas mal.

Mais si tu tiens à vraiment tout fermer, il y à mieux.
Ajoute l'IP du serveur RTM d'OVH comme seul desination.

Chez moi, cet IP ce trouve dans ce fichier: /usr/local/rtm/etc/rtm-ip

patmax
26/01/2012, 16h18
Prob réglé, merci avec la commande.
iptables -A OUTPUT -p udp --dport 6100:6200 -j ACCEPT