perte connexion internet apres script iptables - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 06-12-2005 à 19:00:39
slt,
je suis sous LE2005 (mandrake) et j'ai viré shorewall (interface pour iptable) pour pouvoir activer le forwarding entre mes 2PC relié par wifi. J'ai donc créé quelques règles me permettant d'activer un firewall les voici:
iptables -A INPUT -i eth0 --protocol udp --source-port 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol udp --destination-port 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 --protocol tcp --source-port 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 53 -m state --state NEW,ESTABLISHED -j ACCEPT
# http
iptables -A INPUT -i eth0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#https
iptables -A INPUT -i eth0 --protocol tcp --source-port 443 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 443 -m state --state NEW,ESTABLISHED -j ACCEPT
# pop3
iptables -A INPUT -i eth0 --protocol tcp --source-port 110 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 110 -m state --state NEW,ESTABLISHED -j ACCEPT
# smtp
iptables -A INPUT -i eth0 --protocol tcp --source-port 25 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 25 -m state --state NEW,ESTABLISHED -j ACCEPT
# ftp
iptables -A INPUT -i eth0 --protocol tcp --source-port 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 --protocol tcp --destination-port 21 -m state --state NEW,ESTABLISHED -j ACCEPT
#FTP passif
iptables -A INPUT -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Si Aucunes regles n'est passees on DROP
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP
echo "terminé"
je suis connecté à internet via un micro qui me sert de proxy avec squid et dont le nom est attribué par dyndns.org, donc ds le navigateur j'ai activé le proxy genre toto.tata.org:3128 et de tps en tps le navigateur bloque plus d'internet, si je configure en accès direct sans passer par le proxy ça marche.
je vois pas trop de quoi ça peut venir, un moment pendant le blocage j'ai fait un ping en root mais javais operation non permise? j'ai cru tout d'abord à dyndns qui communiquerait sur un port non ouvert, mais d'apres google il n'a pas de port particulier et passe sans doute par :80
Marsh Posté le 06-12-2005 à 19:00:39
slt,
je suis sous LE2005 (mandrake) et j'ai viré shorewall (interface pour iptable) pour pouvoir activer le forwarding entre mes 2PC relié par wifi.
J'ai donc créé quelques règles me permettant d'activer un firewall les voici:
je suis connecté à internet via un micro qui me sert de proxy avec squid et dont le nom est attribué par dyndns.org, donc ds le navigateur j'ai activé le proxy
genre toto.tata.org:3128 et de tps en tps le navigateur bloque plus d'internet, si je configure en accès direct sans passer par le proxy ça marche.
je vois pas trop de quoi ça peut venir, un moment pendant le blocage j'ai fait un ping en root mais javais operation non permise?
j'ai cru tout d'abord à dyndns qui communiquerait sur un port non ouvert, mais d'apres google il n'a pas de port particulier et passe sans doute par :80
enfin si vous avez une idéee
Message édité par lima44 le 06-12-2005 à 19:01:26