Bonjour,
Je suis entrain d'apprendre iptables et je me pose une question. Lorsque
l'on fait un firewall, est il nécessaire de configurer la chaîne OUTPUT
pour n'accepter que les paquets à destination des ports que l'on
souhaite autoriser comme on le ferait pour la chaîne INPUT ou est-ce que
l'on peut autoriser tous ce qui sort. Je vais essayer d'être plus clair
avec un exemple:
#On accepte tout ce qui sort
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
#Ou bien pour chaque règle INPUT du type
iptables -A INPUT -i ppp0 -p tcp --sport www -m state --state
ESTABLISHED,RELATED -j ACCEPT
#On ajoute une règle OUTPUT du type
iptables -A OUTPUT -o ppp0 -p tcp --dport www -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
Merci.
--
"Nous ne sommes pas encore libres,
nous avons seulement atteint la
liberté d'être libres."
Nelson Mandela
