+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12)
+--- Forum : GNU/Linux | Unix (https://dev.n-pn.fr/forum/forumdisplay.php?fid=31)
+--- Sujet : IPTABLES (/showthread.php?tid=2495)
IPTABLES - notfound - 11-12-2012
RE: IPTABLES - b0fh - 11-12-2012
Pour la clause 5 c'est la chaine INPUT qu'il te faut, pas OUTPUT.
Pour la 6 c'est -d, pas -s.
Pour la 7, l'entrée dans la table nat est inutile s'il n'y a pas d'entrée correspondante dans filter FORWARD.
Excepté pour les machines peu puissantes routant beaucoup de traffic, les premières règles dans les 3 chaines filter devraient être les règles de matching sateful:
-m state --state established,related -j ACCEPT
-m state --state invalid -j DROP
ce qui permet au reste des règles de ne considérer que les nouvelles conversations. Sinon ce n'est pas très utile de bloquer une seule direction.
RE: IPTABLES - ark - 11-12-2012
Merci pour le script, ça peut toujours servir
RE: IPTABLES - notfound - 11-12-2012
@both: En effet, pour la clause 5 et 6 c'est juste le fruit d'un copier coller que je n'ai pas vérifié ...
Pour le reste merci, je ne savais pas
J'ai édité mon post pour rectifier le tir, par contre pour la clause 7) on est obligé de mettre une table ou une chaîne ...