Bonsoir Frédéric,
Le 17/08/2013 19:01, Frédéric a écrit :
> Hello,
>
> Quelqu'un eut-il me confirmer que ce script autorise bien tout en entrée et
> en sortie sur lo et eth0 ?
>
> /sbin/iptables -P INPUT DROP
> /sbin/iptables -P FORWARD DROP
> /sbin/iptables -P OUTPUT ACCEPT
>
> /sbin/iptables -A INPUT -i lo -j ACCEPT
> /sbin/iptables -A INPUT -i eth0 -j ACCEPT
>
> Merci d'avance.
Pour faire court : Oui
Mais pour info, tu autorises tout en SORTIE sur TOUTES les interfaces
(comme par exemple wlan0, tune0, etc...).
Si on veut faire les choses plus proprement :
/sbin/iptables -t filter -F
/sbin/iptables -t filter -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -j ACCEPT
/sbin/iptables -A OUTPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -i eth0 -j ACCEPT
Ainsi, tu n'as aucune restriction sur lo & eth0. Par contre, tu bloque
tout sur les autres interfaces.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!