Firewall derrière Livebox

[BSans]

Bonjour à tous.

Je suis l'heureux (ahém) possesseur d'une livebox 2, et je récolte avec cette merveille technologique un lot de comportements inexpliqués.
Bref, les surchauffes de cette dernière me poussent à déporter le firewall vers une solution un peu plus robuste.
Je possède un serveur en DMZ qui fera bientôt (si j'y arrive) passerelle.

Je mets donc par exemple ces règles iptables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
# 
# On accepte toutes les connexions SSH depuis l'exterieur
# 
$IPTABLES -N In_SSH
$IPTABLES -A FORWARD  -i eth0  -p tcp -m tcp  --sport 22  -d $IP  --dport 22  -m state --state NEW  -j In_SSH 
$IPTABLES -A In_SSH  -j LOG  --log-level info --log-prefix "SSH -- ACCEPT "
$IPTABLES -A In_SSH  -j ACCEPT 
$IPTABLES -N Out_SSH
$IPTABLES -A OUTPUT  -o eth0  -p tcp -m tcp  --sport 22  -d $IP  --dport 22  -m state --state NEW  -j Out_SSH 
$IPTABLES -A FORWARD  -o eth0  -p tcp -m tcp  --sport 22  -d $IP  --dport 22  -m state --state NEW  -j Out_SSH 
$IPTABLES -A Out_SSH  -j LOG  --log-level info --log-prefix "SSH -- ACCEPT "
$IPTABLES -A Out_SSH  -j ACCEPT
# 
# On bloque tout le reste
# 
$IPTABLES -N BLOCK_ALL
$IPTABLES -A OUTPUT  -j BLOCK_ALL
$IPTABLES -A INPUT  -j BLOCK_ALL 
$IPTABLES -A FORWARD  -j BLOCK_ALL
$IPTABLES -A BLOCK_ALL  -j LOG  --log-level info --log-prefix "BLOCK_ALL -- DENY "
$IPTABLES -A BLOCK_ALL  -j DROP

Le problème, c'est que je ne vois pas trop quelle valeur donner à $IP.
J'ai essayé avec l'adresse IP de l'interface réseau, et avec mon adresse IP publique, et j'ai toujours le même résultat, à savoir que mes tentatives passent directement dans "BLOCK_ALL".

Quelqu'un s'est-il déjà essayé à ce genre de configuration ?

[BSans]

Laissez tomber, je pense avoir trouvé...

Le problème vient très certainement de "--sport 22".