iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
 
iptables -A INPUT -j block
iptables -A FORWARD -j block
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
c'est suffisant pour rien laisser passer (config pour un PC qui ne fait que du nat).
Sinon, y-a plus bourrin (je peux plus me connecter avec la passerelle dans ce cas, mais c'est plus efficace p-t) :
 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -j DROP
 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
 
echo 1 > /proc/sys/net/ipv4/ip_forward
 
 
à votre avis ?
j'ai rien oublier (je viens juste de le mettre en place, donc y-a p-t un truc que j'ai fais de travers ?)

[jfdsdjhfuetppo]--Message édité par tatanka--[/jfdsdjhfuetppo]

svp ?

c un peu gruik de dropper certains paquets ICMP mais sinon à part ca ca à l'air bien

eon a écrit a écrit : c un peu gruik de dropper certains paquets ICMP mais sinon à part ca ca à l'air bien

 
le premier est bien ?
 
parce que le deuxieme est contraignant, alors si le premier est bon, c'est aussi bien