ma configuration iptables...

ma configuration iptables... - Linux et OS Alternatifs

Marsh Posté le 17-11-2003 à 22:35:33    

alors j ai configurer mon iptables de ma passerelle mais je ne sais pas trop à koi corresponde les règles.
 
Pouvez vous svp me dire exactement ce ke fais mon firewall avec ces règles :
 

Code :
  1. iptables -P INPUT DROP
  2. iptables -P OUTPUT DROP
  3. iptables -P FORWARD DROP
  5. iptables -t nat -P PREROUTING ACCEPT
  6. iptables -t nat -P POSTROUTING ACCEPT
  7. iptables -t nat -P OUTPUT ACCEPT
  9. iptables -t mangle -P PREROUTING ACCEPT
  10. iptables -t mangle -P POSTROUTING ACCEPT
  11. iptables -t mangle -P INPUT ACCEPT
  12. iptables -t mangle -P FORWARD ACCEPT
  14. iptables -A INPUT -i lo -j ACCEPT
  15. iptables -A OUTPUT -o lo -j ACCEPT
  17. iptables -A INPUT -i eth1 -j ACCEPT
  18. iptables -A OUTPUT -o eth1 -j ACCEPT
  20. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
  22. iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j
  23. ACCEPT
  25. iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCE
  26. PT
  28. iptables -A INPUT -i ppp0 -j ACCEPT
  29. iptables -A OUTPUT -o ppp0 -j ACCEPT

Reply

Marsh Posté le 17-11-2003 à 22:35:33   

Reply

Marsh Posté le 17-11-2003 à 22:36:49    

:O tu l'as trouvé où :??:
 
NAN Mé, il faut les faire tout seule tes règles ...


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 17-11-2003 à 22:37:19    

planete linux...

Reply

Marsh Posté le 17-11-2003 à 22:38:28    

en faite j en comprend une grande partie mais je ne sais pas si ma passerelle est assez bien protégé???
 
en tout cas je suis sur ke mon réseau est protégé avec le nat.

Reply

Marsh Posté le 17-11-2003 à 22:39:25    

Oui tu es bien protégé, tous tes ports sont fermés de l'extérieur, et aucune connection extérieur ne peut rentrer si elle n'a pas été initialisé de l'intérieur  :)


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 17-11-2003 à 22:39:35    

comme mon server a besoin d accéder au net j ai rajouté tout ca :
 
iptables -A INPUT -i ppp0 -j ACCEPT  
iptables -A OUTPUT -o ppp0 -j ACCEPT  
 
 
et j ai peur ke ca gache tout :(

Reply

Marsh Posté le 17-11-2003 à 22:41:49    

[:ciler]  [:ciler]  
 
effectivement, faut vite enlever ca ...


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 17-11-2003 à 22:42:37    

avec ca mon réseau est tjrs protégé mais pas ma passerelle ?

Reply

Marsh Posté le 17-11-2003 à 22:43:39    

tout ton réseau n'est pas protégé si qqun arrive sur ta passerelle ...


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 17-11-2003 à 22:46:03    

## on autorise que les sessions venant de l'interieur ##
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
 
Je te propose ca à la place de tes deux lignes, comme ca tu as acces à l'exterieur, mais pas l'exterieur sur ta machine :D


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 17-11-2003 à 22:46:03   

Reply

Marsh Posté le 17-11-2003 à 22:48:47    

ok merci pour ces précisions ;)

Reply

Marsh Posté le 17-11-2003 à 22:49:57    

:jap:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed