Discussion :

[Ahmed.S]

Bonjour,

Je suis nouveau dans la configuration en utilisant iptables,
Je dois porter la commande suivante avec une nouvelle version d'iptables,
Pourriez vous svp me dire qu'elle commande fera le même comportement :

Cette commade fonctionnait avec des versions anciennes d'iptables, mais avec la version que j'utilise (iptables v1.4.12) n'est plus opérationnelle,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$ iptables -t nat -P POSTROUTING DROP
iptables v1.4.12: 
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
Try `iptables -h' or 'iptables --help' for more information.

Merci,

[Invité]

Cette commade fonctionnait avec des versions anciennes d'iptables

La vraie question est : à quoi cette règle pouvait-elle bien servir ?

Peut-être qu'on comprendrait mieux si tu donnais toutes les règles configurées dans tes iptables...

Steph

[Ahmed.S]

Voici les régles iptabes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -j MASQUERADE

Merci

[Invité]

Ben, à mon avis, tu peux virer la règle

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -P POSTROUTING DROP

elle ne te sera d'aucune utilité. La version précédente d'iptables devait dater parce que ça fait un bout de temps que la table NAT ne droppe plus les paquets...

D'autre part, histoire de commencer à maîtriser la table NAT, ce serait pas mal non plus de préciser l'interface de sortie sur laquelle tu fais le MASQUERADE. Par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -o eth0 j MASQUERADE

tu rendras tes iptables un peu plus lisibles.

Enfin, il faudrait t'interroger sur ce que tu voudrais filtrer/contrôler parce que là, tu es en mode passoire (bon, ensuite, tout dépend de ce qu'il y a autour de cette machine, il y a peut-être un ou des firewalls, je ne sais pas).

Steph

[Ahmed.S]

Merci pour vos conseils,
Bonne journée à vous.