Salut,
bon ok je sais je suis pas tres doué...
Mon but et de configurer iptables pour accepter uniquement les paquets HTTP, HTTP, XMULE pour mon pc sous linux serveur fedora connecté par ppp0 ainsi qu'aux clients de mon reseau local (192.168.0.0/24)
Voici le script de config iptables que je tente de faire fonctionner :
Resultats : ca marche pas, je ne peux plus surfer....
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70 #!/bin/sh # script /etc/firewall.sh # vider toutes les règles # avant d'appliquer les nouvelles règles de firewall iptables -F iptables -X iptables -t nat -F iptables -t nat -X # loguer les paquets refusés # rajouter un préfixe pour pouvoir # s'y retrouver dans les logs iptables -N LOG_DROP iptables -A LOG_DROP -j LOG \ --log-prefix '[IPTABLES DROP] : ' iptables -A LOG_DROP -j DROP # loguer les paquets acceptés # rajouter un préfixe pour pouvoir # s'y retrouver dans les logs iptables -N LOG_ACCEPT iptables -A LOG_ACCEPT -j LOG \ --log-prefix '[IPTABLES ACCEPT] : ' iptables -A LOG_ACCEPT -j ACCEPT # Refuser toutes les connexions non-autorisées iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Accepter traffic local sur lo iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Accepter traffic sur reseau local iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -j ACCEPT iptables -A FORWARD -o eth0 -j ACCEPT # règles du firewall seront refusées et loguées... iptables -A FORWARD -j LOG_DROP iptables -A INPUT -j LOG_DROP iptables -A OUTPUT -j LOG_DROP #################### ###### REGLES ###### #################### iptables -A INPUT -i ppp0 -p tcp --dport 4662 -j ACCEPT iptables -A INPUT -i ppp0 -p udp --dport 4666 -j ACCEPT iptables -t filter -A OUTPUT -o ppp0 -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -o ppp0 -p tcp --dport 443 -j ACCEPT iptables -t filter -A INPUT -i ppp0 -p tcp --sport 80 -j ACCEPT iptables -t filter -A INPUT -i ppp0 -p tcp --sport 443 -j ACCEPT echo " [Termine]"
Une idee?
merci d'avance...
Partager