J'ai mis en place un script qui me permet la mise en place d'un firewall avec IPTABLE.
J'ai bien débloquer les ports 80, 21(FTP), 22(SSH) ainsi que les port pop, smtp
Cependant, lors que je fais mes requette apt-get install sur ma machine j'ai le firewall qui rejette les demandes.
J'ai vu que c'était des demandes qui passer pas le protocol udp.
J'ai donc mis une ligne dans le genre
Code :
- iptables -A INPUT -i eth0 --protocol udp -m state --state ESTABLISHED -j LOG_ACCEPT
- iptables -A OUTPUT -o eth0 --protocol udp -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
|
Donc, ca marche, mais est-ce que je ne laisse pas passer d'autres requete ?
Est-ce que je suis toujours bien protégé ?
Il n'y a pas un port en particulier à autoriser en udp au lieu de tout autoriser. En effet je pourrai changer mes lignes par
Code :
- iptables -A INPUT -i eth0 --protocol udp --source-port XX -m state --state ESTABLISHED -j LOG_ACCEPT
- iptables -A OUTPUT -o eth0 --protocol udp --destination-port XX -m state --state NEW,ESTABLISHED -j LOG_ACCEPT
|
