patux a écrit :
Avez-vous connaissance d'un moyen de créer des règles iptables à la volée. Je m'explique plutôt que de créer des règles permanantes du genre ouverture des ports pour azureus ou ssh ...etc. Ne serait-il pas possible de créer les règles lors du lancement du logiciel et de les détruire lors de la fermeture?
comme ceci ? ttp://www.frameip.com/nntp/article-fr-comp-reseaux-ip.php?numero=26889
Pour créer des règles iptables "à la volée", sans devoir recharger tout le jeu, on peut utiliser des chaînes utilisateur. Par exemple : # création des chaînes utilisateur iptables -N adresses_bloquees iptables -N ports_acceptes # création des règles fixes dans la chaîne INPUT [règles fixes à examiner en premier] iptables -A INPUT -j adresses_bloquees [règles fixes à examiner ensuite] iptables -A INPUT -j ports_acceptes [règles fixes à examiner à la fin] # remplissage de la chaîne utilisateur de blocage d'adresses iptables -A adresses_bloquees -s 10.0.0.0/8 -j DROP iptables -A adresses_bloquees -s 172.16.0.0/12 -j DROP [...] # remplissage de la chaîne utilisateur d'acceptation de ports iptables -A ports_acceptes -p tcp --dport 25 -j ACCEPT iptables -A ports_acceptes -p tcp --dport 80 -j ACCEPT [...] On peut ajouter ou supprimer des règles dans les chaînes utilisateur à n'importe quel moment, aussi bien au moment de l'exécution du script que plus tard. Ici, l'ordre des règles à l'intérieur de ces chaînes utilisateur est sans importance. Et globalement les règles sont toujours examinées dans le bon ordre, en particulier les adresses bloquées sont examinées avant les ports acceptés.
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
