Discussion :

[maxnad]

bonjour,

je ne suis pas un grand connaisseur dans linux et iptables

et je dois créer la règle suivante :

un pc de mon réseau ex 192.168.0.20 doit être capable de se connecter sur un x sur un site web xx.xx.xx.xx

je veux que mon pc avec .0.20 soit le seul qui peuvent utiliser le port x et que le site entrant soit le seul a avoir access à mon réseau par le port x

dans le cas contraire tout doit être bloqué

merci pour votre je travail de mon côté pendant ce temps

ps il y a déjà un firewall qui bloque toute les ports sauf le 80, 22, 25, 110, 21, 20 et quelques autres

merci

maxime

[maxnad]

je me suis forcer un peu et j'ai le résultat suivant

iptables -A INPUT -p tcp -s xx.xx.xx.xx -d 192.168.0.34 --dport xxxx -j ACCEPT
iptables -A INPUT -p udp -s xx.xx.xx.xx -d 192.168.0.34 --dport xxxx -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.0.34 -d xx.xx.xx.xx --dport xxxx -j ACCEPT
iptables -A OUTPUT -p udp -s 192.168.0.34 -d xx.xx.xx.xx --dport xxxx -j ACCEPT

est-ce quelqu'un peut me dire si c'est correct

merci

[David.Schris]

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.20/32 -d xxx.xxx.xxx.xxx/32 --source-port 1023: --destination-port xxxx -j ACCEPT
iptables -A INPUT -p all -s any/0 -d any/0 -j DROP

[Katyucha]

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.20/32 -d xxx.xxx.xxx.xxx/32 --source-port 1023: --destination-port xxxx -j ACCEPT
iptables -A INPUT -p all -s any/0 -d any/0 -j DROP

Sans explication... c'est super éducatif....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ca te garde les connexions déjà établies.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -p all -s any/0 -d any/0 -j DROP

Tu vérouilles tout.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -p tcp -s 192.168.0.20/32 -d xxx.xxx.xxx.xxx/32 --source-port 1023: --destination-port xxxx -j ACCEPT

Autorise ton 192.168.0.20 à se connecter via le port 1023 vers ta destination sur le port xxxx

[maxnad]

merci pour la réponse et les explications il me reste juste à le mettre en application.

je vous redonne des nouvelles

max

[David.Schris]

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.20/32 -d xxx.xxx.xxx.xxx/32 --source-port 1023: --destination-port xxxx -j ACCEPT
iptables -A INPUT -p all -s any/0 -d any/0 -j DROP

Sans explication... c'est super éducatif....

Je n'ai pas le temps de passer 3 heures sur tous mes messages. Donc c'est ça ou rien.
J'ai préféré ça car, au moins :
- le demandeur pouvait partir de là pour aller voir dans les multiples docs/HOWTO et autres qu'on peut trouver pour en savoir plus sur la signification des options que j'avais utilisées (un simple "man iptables" c'est pas la mer à boire) ;
- le demandeur avait une solution prête à l'emploi.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -p tcp -s 192.168.0.20/32 -d xxx.xxx.xxx.xxx/32 --source-port 1023: --destination-port xxxx -j ACCEPT

Autorise ton 192.168.0.20 à se connecter via le port 1023 vers ta destination sur le port xxxx

Non, pas "via le port 1023". Il y a un ":" après "1023", donc c'est 1023 et plus.

Merci d'avoir complété.