Configuration IPTABLES sur LAN Fermé

Question

Bonjour,
Je viens de passser en linux et je m'initie à ce sytème à travers la distribution debian(lenny 5.03). J'ai réussi à mettre en palce un petit reseau local de trois machines :
1 PC sous linux (que je voudrais configurer par la suite comme serveur web, ftp et ssh...)
2 PCs Windows (dont 1 XP et l'autre 2k....)
1 routeur DLINK sans connection Internet pour le moment
(Je profite d')une connexion Internet Wifi (par adaptateur usb .....)

J'ai exploité recemment un tutoriel sur la configuration d'IPTABLES. Les règles sont correctes à mon avis mais à chaque demarrage par /etc/init.d/iptables-conf start , ma connexion Internet est bloquée. Quand j'arrête IPTABLES (par /etc/init.d/iptables-conf stop) j'ai de nouveau Internet. Le lien de cause à effet n'est donc pas difficile à établir.  Je fournis ci-dessous les règles créées(et completées à l'issue de diverses recherches sur le net)  dans mon fichier /etc/network/iptables : 

"
## IP LAN
MYIP=192.168.0.169 
## IP qd j'ai Internet (certaineelment dynamique)
# MYIP=91.187.177.219

iptables -t filter -F INPUT
iptables -t filter -F OUTPUT
iptables -t filter -Z INPUT
iptables -t filter -Z OUTPUT
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -A INPUT -i lo -j ACCEPT
## Autorisation des ping : 
iptables -A OUTPUT -p icmp -j ACCEPT
## Fin autorisation de ping
iptables -t filter -A INPUT -i eth0 -d $MYIP -p tcp --sport 53 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -d $MYIP -p udp --sport 53 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -d $MYIP -p tcp --sport 80 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -d $MYIP -p udp --sport 123 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -d $MYIP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i eth0 -d $MYIP -j LOG --log-prefix "Iptables INPUT dropped : " --log-level debug
## Activation du masquerading (traduction adresse locale en publique) : 
## iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.196 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s $MYIP -j MASQUERADE
## Activation des règles pour la sortie :
iptables -t filter -A OUTPUT -o lo -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p udp --dport 123 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s $MYIP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -s $MYIP -j LOG --log-prefix "Iptables OUPUT dropped : " --log-level debug

## Champ pour ssh : 
# iptables -t filter -A OUTPUT -o eth0 -s $MYIP -p tcp --dport 22 -j ACCEPT
"
Que j'active l'IP local ou publique rien ne marche. Je ne sais pas si ces règles sont suffisantes pour débloquer ce problème ou si je dois faire autre manipulation sur le routeur(que j'ai pas touché du tout).Est-ce l'ordre de presentation de ces régles est importante sous IPTABLES?

Merci d'anvance pour vos propositions de solution.

Joyeux Noêl à tous.

Utilisateur anonyme · Answer

Salut,

Je ne m'y connais pas asser pour déceler le problème, mais oui l'ordre importe.

iptables lit les règles dans l'ordre, donc la première est la première mise activer et ainsi de suite jusqu'à la fin.

@++ :-)

hoida · Answer

Merci just1602

Je pense que j'ai résouds le problème. "La nuit portant conseil"!. En fait comme j'arrive à acceder à Internet avant d'activer IPTABLES, j'ai tout somplement commenté les lignes qui remettent à plat toute connexion. Vu que IPTABLES (à travers une des régles) laisse continuer toutes connexions établies, alors j'ai plus de problème. C'est tout bête en fait.

Merci encore pour vos précisions.

Bonne fête!

Configuration IPTABLES sur LAN

2 réponses

Discussions similaires