Problème avec iptables.

dodidam · 09/01/2008, 13h07

Salut,

j'ai un problème concernant les règles avec iptables. Effectivement, je souhaiterais n'autoriser que le traffic local lors du démarrage du pc, j'ai bien mon script bash qui s'éxecute et cela coupe bien la connexion internet mais cela coupe également l'accés en localhost. J'utilise l'interface eth1.

Voici le script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
#!/bin/bash
iptables -P INPUT DROP
iptables -I INPUT 2 -i lo -j ACCEPT

Merci pour votre aide.

ZashOne · 09/01/2008, 16h36

essaie ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -j DROP

dodidam · 09/01/2008, 16h58

Merci pour ton aide.

j'ai réussi à permettre l'accés au localhost grâce à cela :

Citation:

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

Je vais aussi tester tes chaînes cependant mes chaînes ne permettent pas le ping car j'ai deux pc reliés entre via un hub mais le ping ne fonctionne pas. Existe t-il une chaîne qui permettent cela.

Thamior · 09/01/2008, 18h38

Pour le ping :

en admettant que PC1 (avec iptables) à 192.168.1.1 et PC2 192.168.1.2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# Ping de PC2 vers PC1
$ipt -A INPUT -i eth1 -p icmp -s 192.168.1.2/24 --icmp-type echo-request -j ACCEPT
 
# Ping de PC1 vers l'exterieur
$ipt -A OUTPUT -o eth1 -p icmp --icmp-type echo-request -j ACCEPT

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email