iptables et réseau local : des blocages non souhaités
iptables et réseau local : des blocages non souhaités - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 13-08-2003 à 16:57:37
peut etre que ta boucle locale n'est pas lo (lo n'existe p-t pas)
poste le résultat d'un ifconfig
Message édité par nikosaka le 13-08-2003 à 16:58:21
Marsh Posté le 13-08-2003 à 17:36:56
Voici ce que me donne un ifconfig une fois connecté au net (déconnecté, mon interface locale semble bien être Io) :
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
ppp0 Lien encap:Protocole Point-à-Point
inet adr:81.248.146.181 P-t-P:193.253.160.3 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1200 Metric:1
RX packets:568 errors:0 dropped:0 overruns:0 frame:0
TX packets:622 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:278102 (271.5 Kb) TX bytes:142567 (139.2 Kb)
vmnet1 Lien encap:Ethernet HWaddr 00:50:56:C0:00:01
inet adr:172.16.23.1 Bcast:172.16.23.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
vmnet8 Lien encap:Ethernet HWaddr 00:50:56:C0:00:08
inet adr:192.168.190.1 Bcast:192.168.190.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Sujets relatifs:
- Problème iptables + FTP
- Mandrake 9.1 qu elle est bien mais ... (pb de souris et carte reseau)
- Quel est le meilleur outil/reseau de P2P pour trouver des clips video?
- Besoin d'aide pour achitecture reseau ( serveur mail smb web + firewal
- partage d'imprimante en réseau
- acceder à webmin depuis un poste reseau
- [iptables] blacklistage de boolay - j'ai du raté qq chose
- [Debian] Plusieurs petits problèmes : son, internet, réseau
- mysql et acces reseau
- (reseau windows/linux) question pour un trouffion
Marsh Posté le 13-08-2003 à 14:58:23
Bonjour,
Voilà mes règles iptables bloquent désespérement beaucoup de choses en interne : lancement d'OpenOffice, lpr...A chaque fois je suis obligé de faire un /etc/init.d/firewall stop pour lancer ces applications puis de rédémarrer le fwall. Voici mon fichier de règles : je pensais avoir ouvert tous les ports sur le local mais visiblement il y a un problème. Merci de votre aide.Config standard : un seul PC relié au net.
#!/bin/sh
#Mes règles iptables
#fermer tous les ports en dropant
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#accepter tout en local sur l'interface lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#accepter les résolutions de noms
iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 53 -j ACCEPT
#accepter le surf internet
iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT
#créer nouvelle chaine (-N) pour logguer tous les "DROP" = LOG_DROP venant de l'extérieur
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A INPUT -j LOG_DROP