Re: iptables

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: ML Guilde
題目: Re: iptables
    Bonsoir Frédéric,

Le 17/08/2013 19:01, Frédéric a écrit :
> Hello,
>
> Quelqu'un eut-il me confirmer que ce script autorise bien tout en entrée et
> en sortie sur lo et eth0 ?
>
> /sbin/iptables -P INPUT DROP
> /sbin/iptables -P FORWARD DROP
> /sbin/iptables -P OUTPUT ACCEPT
>
> /sbin/iptables -A INPUT -i lo -j ACCEPT
> /sbin/iptables -A INPUT -i eth0 -j ACCEPT
>
> Merci d'avance.


    Pour faire court : Oui


    Mais pour info, tu autorises tout en SORTIE sur TOUTES les interfaces
(comme par exemple wlan0, tune0, etc...).


    Si on veut faire les choses plus proprement :


/sbin/iptables -t filter -F
/sbin/iptables -t filter -X

/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -j ACCEPT

/sbin/iptables -A OUTPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -i eth0 -j ACCEPT

    Ainsi, tu n'as aucune restriction sur lo & eth0. Par contre, tu bloque
tout sur les autres interfaces.


    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!