Salut,
J'ai un petit probleme avec iptables.
Voila ton d'abord mon script, ce n'est que le debut mais ya deja un probleme
#Interdiction de tout le traffic en local/externe sur toutes interfaces
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Autorisation de tout le traffic local sur toutes interfaces
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Autorisation requetes DNS
iptables -A INPUT -p udp -i ppp0 --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -o ppp0 --dport 53 -j ACCEPT
#Autorisation du surf
iptables -A INPUT -p tcp -i ppp0 --sport 80 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp -o ppp0 --dport 80 --sport 1024:65535 -j ACCEPT
#Autorisation serveur HTTP
iptables -A INPUT -p tcp -i ppp0 --sport 1024:65335 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -o ppp0 --dport 1024:65535 --sport 80 -j ACCEPT
#Partage de connexion
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
Donc la machine connecte a internet peut uniquement surfer, par contre les machines lam peuvent faire du ftp, du mirc, du cs ...
Alors qu'elles ne devraient que pouvoir surfer ... Ya un truc qui va pas quelque part ...
Si quelqu'un pouvait m'aider
Merci.
Message édité par Cruchot le 06-04-2003 à 21:22:55