Bonjour j'ai un petit probleme de syntaxe sur iptables :
 
J'aimerai lui dire de rejeter toute les connections sur le port UPD 123 sauf pour les ip 81.168.0.1 ET 81.168.0.2.
 
voila ce que j'ai :  
iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.1/81.168.0.2 -j REJECT
 
mais ca ne fonctionne pas.
 
Par contre :  
iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.1 -j REJECT
Rejete bien toutes les connections sauf pour 81.168.0.1
 
Si vous avez une idée.
 
 
Merci

si tu peux accepter les requêtes venant des IP 81.168.0.0 à 81.168.0.3, la commande suivante devrait marcher:
 
iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.0/30 -j REJECT

 
Bha en fait j'ai pris des IPs d'exemples il faudrais que se soit valable pour 85.12.15.16 et 187.12.15.16  donc pas possible de faire 81.168.0.0/30
 
Désolé de mettre mal expliqué.

iptables -A INPUT -p udp --dport 123 --source ! 81.168.0.1 81.55.1.2 -j REJECT
 
 
cette syntaxe ne fonctionne !
mais pourquoi ?

Je vais te donner une bonne idée :
tu fais 2 règles...

parce que le / dit que tu vas mettre un masque après l'IP ?

 
deja testé avec 2 regles c'est la premiere entré qui compte

Tu met en drop par défaut, et tu ajoutes 2 regles pour accepter les connexion depuis tes IP sources.

 
tu peux me donner des explications je ne suis pas encord bien au point avec iptables.
 
Merci

iptables -A INPUT -p udp --dport 123 -j REJECT
iptables -A INPUT -p udp --dport 123 ---source 85.12.15.16 -j ACCEPT
iptables -A INPUT -p udp --dport 123 ---source 187.12.15.16 -j ACCEPT
 
mais je te conseille de mettre DROP à la place de REJECT

iptables -P INPUT DROP
 
iptables -A INPUT -p udp --dport 123 --source 85.12.15.16 -j ACCEPT
iptables -A INPUT -p udp --dport 123 --source 187.12.15.16 -j ACCEPT
 
Si tu veux connaitre la difference entre DROP et REJECT, si tu veux savoir pourquoi on commence par mettre un politique par défaut restrictive, si tu veux tout simplement comprendre netfilter:
http://christian.caleca.free.fr

Si tu mets ça :  iptables -P INPUT DROP  
tu droppes tout en entrée, or ce qu'il veut, c'est : "'aimerai lui dire de rejeter toute les connections sur le port UPD 123 sauf pour les ip 81.168.0.1 ET 81.168.0.2.", donc à mon avis, dans ce cas, il vaut mieux faire ce que j'ai noté au dessus.

Oui, mais vu qu'il découvre, autant prendre de bonnes habitudes et commencer par des regles DROP par défaut.  
Pour son problème, tu réponds bien à sa question, moi j'essayais de lui faire voir un peu plus large. A mon avis c'est peine perdue mais bon...

@FloooW :
De plus ds ton cas, il faudrait mettre "iptables -A INPUT -p udp --dport 123 -j REJECT" en dernier si je ne me trompe pas

 
Merci pour ce site qui est tres complet, et je souhaite bien sur élargir mes connaisances donc ce n'ai pas peine perdue, car je souhaite faire et comprendre.
 
BYE

Ce site est également une bonne source d'info: http://olivieraj.free.fr/fr/linux/ [...] /firewall/