j'essaie d'utiliser iptables...
j'essaie d'utiliser iptables... - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 11-12-2004 à 00:54:35
pour le partage de connexion tu as oublié cette ligne qui authorise le routage au niveau du noyau : echo 1 > /proc/sys/net/ipv4/ip_forward
ensuite, remplace -A(ppend) par -I(nsert)
ou sinon tu mets ça :
iptables -P INPUT DROP
(table INPUT à DROP par défaut)
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -i IFACE_LAN -j ACCEPT
au lieu de mettre iptables -A INPUT -i eth0 -j DROP qui n'est pas mal mais pas top au niveau sécurité (si tu te trompes sur les règles entre -A ou -I par exemple)
puis tu ajoutes tes règles d'acceptation : pas besoin de mettre de "--sport" pour ce que tu veux faire et qui ne concerne dans cette table que le port distant (la personne qui se connecte), là tu as mis : accepter seulement les clients qui se connectent à partir des ports 80, 20, 21, 23 et 25, donc ce n'est pas bon, il faut mettre :
iptables -I INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
bon ça c'est la base, après je te conseille de lire un peu de doc au sujet des états (-m state ...)
n'oublie pas non plus :
tu as les accès à la passerelle et les accès au LAN
pour accepter sur la passerelle, c'est la table INPUT
pour accepter (router) sur le LAN, c'est PREROUTING et FORWARD
après la tables OUTPUT c'est pour filtrer ce qui sort (avec "--sport" cette fois), mais dans la généralité on accepte tout trafic sortant
firewall de la passerelle : iptables -L
firewall du LAN : iptables -t nat -L
--dport : port de destination (là où va la requète)
--sport : port source (d'où vient la requète)
bref, il te faut un peu de lecture et chercher quelques exemples tout fait pour comprendre, il y en a pas mal sur ce forum 
Message édité par BMOTheKiller le 11-12-2004 à 00:55:06
Marsh Posté le 11-12-2004 à 01:16:21
qq liens :
http://christian.caleca.free.fr/netfilter/iptables.htm (un exemple pas à pas)
http://lea-linux.org/reseau/iptables.php3
http://olivieraj.free.fr/fr/linux/ [...] /firewall/
Message édité par apt-get le 11-12-2004 à 01:17:55
Sujets relatifs:
- [Iptables] paquets invalides
- source iptables
- [resolu][iptables] Comment autoriser les connexions ssh ?
- Arno iptables et NAT, adresse source non modifiée?
- utiliser une cle usb
- Problème X, impossible d'utiliser un autre user
- A la recherche d un script iptables
- Regles iptables pour coyote linux (a du mal)
- Truc bizarre avec serveur FTP et Iptables
- Pb avec log iptables
Marsh Posté le 10-12-2004 à 20:30:14
Bonsoir à tous,
J'essaie d'utiliser iptables pour protéger (un peu) mon pc...
Je veux laisser l'accès www, ftp, telnet et smtp et bloquer le reste. Je fais donc ceci :
Le problème, c que ça marche pas (du pc en question, je ne sais ni aller sur du www ni sur du ftp et de l'extérieur je ne sais pas accéder à mon ftp ni à mon www ...
Message édité par zezette le 10-12-2004 à 20:36:41
---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes