Pb avec netfilter
eloreg
-
eloreg -
eloreg -
je suis debutant sur linux et je viens d'installer la redhat sur mon pc.
je l'utilise essentiellement pour me connecter a internet. J'ai mis en place netfilter (a l'aide d'howto) afin limiter au maximun le traffic sur mon pc
mais maintenant je ne peut plus me connecter au net.
Si qqlun peut me donner des conseil sur ce type de cas je suis a l'ecoute.
voici ma config netfilter
iptables -A INPUT DROP
iptables -A OUTPUT DROP
iptables -A FORWARD DROP
(pour bloquer tous le traffic)
et
iptables -A OUTPUT -p TCP -dport 80 -j ACCEPT
(pour ne laisser que le traffic sur le port 80)
merci.
je l'utilise essentiellement pour me connecter a internet. J'ai mis en place netfilter (a l'aide d'howto) afin limiter au maximun le traffic sur mon pc
mais maintenant je ne peut plus me connecter au net.
Si qqlun peut me donner des conseil sur ce type de cas je suis a l'ecoute.
voici ma config netfilter
iptables -A INPUT DROP
iptables -A OUTPUT DROP
iptables -A FORWARD DROP
(pour bloquer tous le traffic)
et
iptables -A OUTPUT -p TCP -dport 80 -j ACCEPT
(pour ne laisser que le traffic sur le port 80)
merci.
3 réponses
Qu'est ce que tu entends par "je ne peut plus me connecter au net" ?
La connexion modem ne se fait plus ? Tu ne peux plus surfer ? Tu ne peux plus faire de ftp, etc. ? Précision, précision ;)
<à tâton ;p>Ca fait longtemps que j'ai pas regardé ma config netfilter et les subtilités nécessaires, mais je dirais qu'il te manque une règle ESTABLISHED : là tes paquets sortent bien vers le site, mais qd le serveur veut te renvoyer tes paquets http, ils sont jetés par ton firewall. Cette règle permet d'accepter les paquets appartenant à une liaison déjà établie (en l'occurence c toi qui l'initie en demandant une page web)</à tâton ;p>
Site interessant avec un article publié il y a 1an ou 2 dans GHLMF :
http://www.cgsecurity.org/Articles/netfilter.html
@++
Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
La connexion modem ne se fait plus ? Tu ne peux plus surfer ? Tu ne peux plus faire de ftp, etc. ? Précision, précision ;)
<à tâton ;p>Ca fait longtemps que j'ai pas regardé ma config netfilter et les subtilités nécessaires, mais je dirais qu'il te manque une règle ESTABLISHED : là tes paquets sortent bien vers le site, mais qd le serveur veut te renvoyer tes paquets http, ils sont jetés par ton firewall. Cette règle permet d'accepter les paquets appartenant à une liaison déjà établie (en l'occurence c toi qui l'initie en demandant une page web)</à tâton ;p>
Site interessant avec un article publié il y a 1an ou 2 dans GHLMF :
http://www.cgsecurity.org/Articles/netfilter.html
@++
Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
