Bonsoir,

Je fait des tests iptables et je galère.

Voici ce que j'arrive à faire :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
De là : plus de réseau.

Ensuite :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
Je pinge ma passerelle mais pas l'exterieur, normal pas d'accès au DNS

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
Toujours pas de ping extérieur possible, je comprend pas ou ça coince.
J'ai ajouté les tcp car ça marchait pas mais théoriquement j'en ai pas besoin

Une fois que j'aurais dépatouillé ce prob j'essaierais avec http et smtp/pop.

Je précises mais je pense que ça n'a pas d'importance, j'ai 2 cartes réseau une en 192.168.0.x passerelle 192.168.0.250 pour l'internet et 1 carte en 10.0.0.1, je n'ai précisé aucune carte réseau donc je présume que mes règles s'appliquent sur les 2, car les 2 premières opérations fonctionnent. Je suis interessé pour savoir comment appliquer uniquement à 1 carte. Je pense qu'il suffit de rajouter -s adr_ip.

Merci pour votre aide.