Ajout de regles iptables

ZeBandit Messages postés 8 Statut Membre -  
ZeBandit Messages postés 8 Statut Membre -
Bonjour,

je souhaiterais ajouter les 3 règles suivantes à mes règles iptables :

1 - Autoriser toutes les connexions sortantes vers le port 110 (pop3) du serveur XXX.XXX.XXX.XXX

2 - Bloquer toutes les connexions sortantes vers le port 110 de tout autre serveur

3 - Loguer toutes les connexions sortantes vers le port 110 qui ont été bloquées

Si un gourou d'iptables pouvait m'aider ...

En vous remerciant par avance
Configuration: linux centos 5
iptables v1.2.11

1 réponse

  1. ZeBandit Messages postés 8 Statut Membre 3
     
    ayant trouvé la réponse je m'auto-répond (des fois que cela puisse servir à d'autres ...)

    donc ...

    1 - iptables -A OUTPUT -p tcp --dport 110 -d XXX.XXX.XXX.XXX -j ACCEPT

    2 - iptables -A OUTPUT -p tcp --dport 110 -j DROP

    3 - iptables -A OUTPUT -p tcp --dport 110 -j LOG

    par contre, je me suis rendu compte que l'ordre des règles étaient TRES important pour obtenir le résultat souhaité. Donc l'ordre des règles DOIT être le suivant : 1, 3, 2

    - j'accepte le serveur spécifié port 110 (règle 1)

    - je logue ce qui n'a pas été accepté (règle 3)

    - je bloque tous les autres (règle 2)
    3