AMORE Rosaire a écrit :
Olivier Thauvin a écrit :............
Je devrais donc reprendre ma chaîne INPUT comme ceci :
iptables -A INPUT -i ppp0 --protocol tcp --destination-port 110 -m state --state ESTABLISHED, RELATED -j ACCEPT
l'état RELATED étant ici superflu, isn't it?
Quant à ma chaine OUTPUT je peux la laisser en l'état
Une confirmation?
Ou bien alors :
iptables -A INPUT -i ppp0 --protocol tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 --protocol udp -m state --state ESTABLISHED,RELATED -j ACCEPT
Et là je règle le problème d'un seul coup d'un seul pour tous mes input sur ppp0, du moment qu'ils ont été déjà ESTABLISHED
Non?
Paske je crois que Apollonie a compris que je ne voulais pas du tout sortir de mon lan : et en fait, je veux quand même forwarder http, pop, smtp et dns évidement.
Donc à l'heure où j'écris, j'ai l'impression que j'ai avancé, et je me retrouve là :
=================
#------------------------------------------------
# Grand nettoyage de printemps et on bloque tout
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
#------------------------------------------------
# Un peu de réseau en local tout de même ;-)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#------------------------------------------------
# si connexion déjà existante => j'accepte ce qui rentre sur ppp0. Cas à part : ssh
iptables -A INPUT -i ppp0 --protocol tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 --protocol udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --destination-port ssh -m state --state NEW,ESTABLISHED -j ACCEPT
#------------------------------------------------
# Je fais confiance à mon LAN, mais je ne veux forwarder que certains services (on verra plus loin)
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
#------------------------------------------------
# On sort un peu, prudemment, ...
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 25 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 110 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT --protocol tcp --destination-port 22 -j ACCEPT
#------------------------------------------------
# Il faut qd même bien faire sortir les gosses à un moment donné, non?
iptables -A FORWARD -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 110 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 25 -j ACCEPT
#------------------------------------------------
# Pour vivre heureux, vivons cachés ...
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -nvL
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
