ma configuration iptables...

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : ma configuration iptables...

yank

alors j ai configurer mon iptables de ma passerelle mais je ne sais pas trop à koi corresponde les règles.

Pouvez vous svp me dire exactement ce ke fais mon firewall avec ces règles :

Code :

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -i eth1 -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCE
PT
iptables -A INPUT -i ppp0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -j ACCEPT

Publicité

Klaimant

tu l'as trouvé où :??:

NAN Mé, il faut les faire tout seule tes règles ...

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

yank

planete linux...

yank

en faite j en comprend une grande partie mais je ne sais pas si ma passerelle est assez bien protégé???

en tout cas je suis sur ke mon réseau est protégé avec le nat.

Klaimant

Oui tu es bien protégé, tous tes ports sont fermés de l'extérieur, et aucune connection extérieur ne peut rentrer si elle n'a pas été initialisé de l'intérieur

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

yank

comme mon server a besoin d accéder au net j ai rajouté tout ca :

iptables -A INPUT -i ppp0 -j ACCEPT
iptables -A OUTPUT -o ppp0 -j ACCEPT

et j ai peur ke ca gache tout

Klaimant

[:ciler]

effectivement, faut vite enlever ca ...

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

yank

avec ca mon réseau est tjrs protégé mais pas ma passerelle ?

Klaimant

tout ton réseau n'est pas protégé si qqun arrive sur ta passerelle ...

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Klaimant

## on autorise que les sessions venant de l'interieur ##
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP

Je te propose ca à la place de tes deux lignes, comme ca tu as acces à l'exterieur, mais pas l'exterieur sur ta machine

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

Publicité

yank

ok merci pour ces précisions

Klaimant

:jap:

---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!

FORUM HardWare.fr

Linux et OS Alternatifs

ma configuration iptables...

Sujets relatifs
Configuration d'un serveur ...	Configuration reso de Linux.
Configuration carte son sous Mandrake 9.1	règle iptables
iptables pb bizzare .?	iptables (encore) - besoin de conseils et aide
[Noob] Script iptables et après ???	[Résolu] Problème Iptables
Server FTP et NAT (problems iptables surement...)	[CONFIGURATION]iptables
Plus de sujets relatifs à : ma configuration iptables...

Page générée en 0.056 secondes