Petite question (idiote) sur iptables Résolu/Fermé

Question

Bonjour, 
Alors je suis en train de préparer la mise en prod de mon nouveau firewall/routeur basé sur debian avec iptables.
La j'en suis à la création de mon script de firewalling qui sera exécuté au démarrage de la machine pour mettre en place les différentes règles.
Cependant, je suis perdu en ce qui concerne l'ordre dans lequel je dois mettre les règles.
par exemple, le comportement par défaut que je souhaite c'est "on bloque tout par défaut",
soit
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Je dois mettre ces règles au début ou à la fin de mes différentes règles?

Autre question, pour les paquets qui seront "routés" de mon réseau interne vers internet, je ne m'occupe que de la chaine FORWARD et PAS des chaines INPUT et OUTPUT c'est cela?

Merci d'avance de m'éclairer à ce sujet
Cordialement
Rom39100




Configuration: Windows 7 / Chrome 24.0.1312.57

rom39100 · Answer

Hop alors j'ai la réponse à ma premiere question:
iptables -P  -P=policy=politique par défaut. donc on peut la mettre à peu près nimporte où (je la met au début).

Par contre je suis toujours dans le brouillard en ce qui concerne ma seconde question...
Quelqu'un?

rom39100 · Answer

Yop' j'avais oublié le forum ^^

Donc pour ceux qui se posent la même question que moi, si votre machine est un routeur ne vous occupez que de la chaine FORWARD pour ce qui concerne le filtrage des paquets qui "traversent", sont routés

A++
Rom39100

Petite question (idiote) sur iptables

2 réponses

Discussions similaires