AMORE Rosaire a �crit :
Olivier Thauvin a �crit :............
Je devrais donc reprendre ma cha�ne INPUT comme ceci :
iptables -A INPUT -i ppp0 --protocol tcp --destination-port 110 -m state --state ESTABLISHED, RELATED -j ACCEPT
l'�tat RELATED �tant ici superflu, isn't it?
Quant � ma chaine OUTPUT je peux la laisser en l'�tat
Une confirmation?
Ou bien alors :
iptables -A INPUT -i ppp0 --protocol tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 --protocol udp -m state --state ESTABLISHED,RELATED -j ACCEPT
Et l� je r�gle le probl�me d'un seul coup d'un seul pour tous mes input sur ppp0, du moment qu'ils ont �t� d�j� ESTABLISHED
Non?
Paske je crois que Apollonie a compris que je ne voulais pas du tout sortir de mon lan : et en fait, je veux quand m�me forwarder http, pop, smtp et dns �videment.
Donc � l'heure o� j'�cris, j'ai l'impression que j'ai avanc�, et je me retrouve l� :
=================
#------------------------------------------------
# Grand nettoyage de printemps et on bloque tout
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
#------------------------------------------------
# Un peu de r�seau en local tout de m�me ;-)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#------------------------------------------------
# si connexion d�j� existante => j'accepte ce qui rentre sur ppp0. Cas � part : ssh
iptables -A INPUT -i ppp0 --protocol tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 --protocol udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 --protocol tcp --destination-port ssh -m state --state NEW,ESTABLISHED -j ACCEPT
#------------------------------------------------
# Je fais confiance � mon LAN, mais je ne veux forwarder que certains services (on verra plus loin)
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
#------------------------------------------------
# On sort un peu, prudemment, ...
iptables -A OUTPUT -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 25 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 110 -j ACCEPT
iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT --protocol tcp --destination-port 22 -j ACCEPT
#------------------------------------------------
# Il faut qd m�me bien faire sortir les gosses � un moment donn�, non?
iptables -A FORWARD -o ppp0 --protocol udp --destination-port 53 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 80 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 110 -j ACCEPT
iptables -A FORWARD -o ppp0 --protocol tcp --destination-port 25 -j ACCEPT
#------------------------------------------------
# Pour vivre heureux, vivons cach�s ...
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -nvL
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
