Re[1]: iptables

CTB écrivait :
> Bonjour Patrice,
>
> Les règles me semble correctes.
> Par contre si tu as "joué" un peu avec iptables, il y a peut être
> d'anciennes règles qui posent problèmes.
>
> Avant de lancer ton script, tu devrais réinitialiser l'ensemble :
> iptables -F --> efface les règles.
> iptables -X --> efface les règles utilisateurs.
> iptables -Z --> réinitialise les compteurs.

J'ai oublié de préciser que j'avais un script pour cela :

# cat flush_iptables.sh

#
# On remet la police par défaut à ACCEPT
#
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#
# On remet les polices par défaut pour la table NAT
#
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

#
# On vide (flush) toutes les règles existantes
#
iptables -F
iptables -t nat -F

#
# Et enfin, on efface toutes les chaînes qui ne
# sont pas à defaut dans la table filter et nat

iptables -X
iptables -t nat -X

# Message de fin
echo " [termine]"

>
> Si ça marche toujours pas peux tu envoyer un : iptables --list -vn
> Ce sera plus facile de voir ou est le pb.


Avant :

#  iptables --list -vn
Chain INPUT (policy ACCEPT 3046 packets, 306K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3043 packets, 215K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Après :

#  iptables --list -vn                
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG_DROP   all  --  *      *       0.0.0.0/0            0.0.0.0/0          
    0     0 LOG_ACCEPT  all  --  lo     *       0.0.0.0/0            0.0.0.0/0          
    0     0 LOG_ACCEPT  udp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          udp spt:53 
    0     0 LOG_ACCEPT  tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          tcp spt:53 
    0     0 LOG_ACCEPT  tcp  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          tcp spt:80 state ESTABLISHED 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG_DROP   all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    6   360 LOG_DROP   all  --  *      *       0.0.0.0/0            0.0.0.0/0          
    0     0 LOG_ACCEPT  all  --  *      lo      0.0.0.0/0            0.0.0.0/0          
    0     0 LOG_ACCEPT  udp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0          udp dpt:53 
    0     0 LOG_ACCEPT  tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0          tcp dpt:53 
    0     0 LOG_ACCEPT  tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0          tcp dpt:80 state NEW,ESTABLISHED 

Chain LOG_ACCEPT (8 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0          LOG flags 0 level 4 prefix `[IPtables ACCEPT]' 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain LOG_DROP (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    6   360 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0          LOG flags 0 level 4 prefix `[IPtables DROP] ' 
    6   360 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Merci

PK

--
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)