Iptable regles
Fermé
ohector
Messages postés
89
Date d'inscription
mercredi 11 août 2004
Statut
Membre
Dernière intervention
11 mai 2010
-
13 sept. 2005 à 19:42
kaiser35 Messages postés 18 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 11 octobre 2013 - 20 août 2011 à 10:23
kaiser35 Messages postés 18 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 11 octobre 2013 - 20 août 2011 à 10:23
A voir également:
- Iptable regles
- Calendrier règles gratuit - Télécharger - Santé & Bien-être
- Tableau règles de ponctuation - Guide
- Regles telephone - Guide
- Instagram votre compte ne respecte pas les règles de la communauté - Guide
- Règles excel - Guide
2 réponses
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
13 sept. 2005 à 20:36
13 sept. 2005 à 20:36
1ere chose: il faut mettre --dport 80 (au lieu de --sport 80) aussi pour OUTPUT (ne me demande pas pourquoi, c'est comme ca)
2eme chose: il faut aussi ouvrir le port 53 aussi avec --dport pour les requetes DNS, sinon tu ne peux mettre que de numeros IP dans le navigateur et pas de noms internets.
il est aussi possible qu'il faut ouvrir d'autre ports comme ftp (20, 21) ou ssh (22) si le browser utilise implicitement ces protocoles (mais je ne suis pas sur pour ca).
Pour mieux tester je te conseille de mettre deux lignes comme
pour ouvrir et logger toutes les ports. Apres tu faits dans une fenetre terminal (en root) la commande:
pour afficher en temps reel toutes les nouvelles entrees de /var/log/messages et en parallel tu lances ton navigateur et tu effectues quelques tests de surfs. Ca t'affiche tous les trucs sortant grace a la ligne avec LOG. La tu verras des machins comme "DPT=80" pour le port destination de http et aussi (plus rarement) "DPT=53" pour les requetes DNS.
Fais aussi quelques telechargements et acces a de pages cryptes avec le navigateur et regarde bien les ports utilise. S'il y en a d'autre il faut les ouvrir aussi (sauf si on veut interdire par exemple les telechargements ftp par le browser).
Apres tu peux revenir a la config ou tu n'ouvres que les ports absoluments necessaire.
En fait pour filtrer en Linux l'OUTPUT il faut etre un peu paranoiaque, normalement c'est pour controler les spy-wares sur les pcs windows mais bien si on veut le faire. De toute facon ca ne semble pas aussi facile qu'on le pense.
2eme chose: il faut aussi ouvrir le port 53 aussi avec --dport pour les requetes DNS, sinon tu ne peux mettre que de numeros IP dans le navigateur et pas de noms internets.
il est aussi possible qu'il faut ouvrir d'autre ports comme ftp (20, 21) ou ssh (22) si le browser utilise implicitement ces protocoles (mais je ne suis pas sur pour ca).
Pour mieux tester je te conseille de mettre deux lignes comme
iptables -A OUTPUT -o eth0 -j LOG --log-level info iptables -A OUTPUT -o eth0 -j ACCEPT
pour ouvrir et logger toutes les ports. Apres tu faits dans une fenetre terminal (en root) la commande:
tail -f /var/log/messages
pour afficher en temps reel toutes les nouvelles entrees de /var/log/messages et en parallel tu lances ton navigateur et tu effectues quelques tests de surfs. Ca t'affiche tous les trucs sortant grace a la ligne avec LOG. La tu verras des machins comme "DPT=80" pour le port destination de http et aussi (plus rarement) "DPT=53" pour les requetes DNS.
Fais aussi quelques telechargements et acces a de pages cryptes avec le navigateur et regarde bien les ports utilise. S'il y en a d'autre il faut les ouvrir aussi (sauf si on veut interdire par exemple les telechargements ftp par le browser).
Apres tu peux revenir a la config ou tu n'ouvres que les ports absoluments necessaire.
En fait pour filtrer en Linux l'OUTPUT il faut etre un peu paranoiaque, normalement c'est pour controler les spy-wares sur les pcs windows mais bien si on veut le faire. De toute facon ca ne semble pas aussi facile qu'on le pense.
kaiser35
Messages postés
18
Date d'inscription
lundi 15 décembre 2008
Statut
Membre
Dernière intervention
11 octobre 2013
3
20 août 2011 à 10:23
20 août 2011 à 10:23
Bonjour, j'ai réalisé un "tuto" sur le fonctionnement de Netfilter (IPTABLES).
Vous pourrez également y trouver des exemples de règles...
http://www.artduweb.com/unix-linux/iptables
Vous pourrez également y trouver des exemples de règles...
http://www.artduweb.com/unix-linux/iptables
