Petite question (idiote) sur iptables
Résolu
rom39100
Messages postés
215
Date d'inscription
Statut
Membre
Dernière intervention
-
rom39100 Messages postés 215 Date d'inscription Statut Membre Dernière intervention -
rom39100 Messages postés 215 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Alors je suis en train de préparer la mise en prod de mon nouveau firewall/routeur basé sur debian avec iptables.
La j'en suis à la création de mon script de firewalling qui sera exécuté au démarrage de la machine pour mettre en place les différentes règles.
Cependant, je suis perdu en ce qui concerne l'ordre dans lequel je dois mettre les règles.
par exemple, le comportement par défaut que je souhaite c'est "on bloque tout par défaut",
soit
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Je dois mettre ces règles au début ou à la fin de mes différentes règles?
Autre question, pour les paquets qui seront "routés" de mon réseau interne vers internet, je ne m'occupe que de la chaine FORWARD et PAS des chaines INPUT et OUTPUT c'est cela?
Merci d'avance de m'éclairer à ce sujet
Cordialement
Rom39100
Alors je suis en train de préparer la mise en prod de mon nouveau firewall/routeur basé sur debian avec iptables.
La j'en suis à la création de mon script de firewalling qui sera exécuté au démarrage de la machine pour mettre en place les différentes règles.
Cependant, je suis perdu en ce qui concerne l'ordre dans lequel je dois mettre les règles.
par exemple, le comportement par défaut que je souhaite c'est "on bloque tout par défaut",
soit
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Je dois mettre ces règles au début ou à la fin de mes différentes règles?
Autre question, pour les paquets qui seront "routés" de mon réseau interne vers internet, je ne m'occupe que de la chaine FORWARD et PAS des chaines INPUT et OUTPUT c'est cela?
Merci d'avance de m'éclairer à ce sujet
Cordialement
Rom39100
A voir également:
- Petite question (idiote) sur iptables
- Petite amie virtuelle en français gratuit - Accueil - Intelligence artificielle
- Petite croix snap ✓ - Forum Snapchat
- Petite majuscule word ✓ - Forum Word
- Mettre en petites majuscules - Forum Bureautique
- Petite vague clavier - Forum Clavier
2 réponses
Hop alors j'ai la réponse à ma premiere question:
iptables -P -P=policy=politique par défaut. donc on peut la mettre à peu près nimporte où (je la met au début).
Par contre je suis toujours dans le brouillard en ce qui concerne ma seconde question...
Quelqu'un?
iptables -P -P=policy=politique par défaut. donc on peut la mettre à peu près nimporte où (je la met au début).
Par contre je suis toujours dans le brouillard en ce qui concerne ma seconde question...
Quelqu'un?