- Modifié
Bien le bonjour !
J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables...
Il ressemble à ceci :
J'ai retrouvé les premiers blocs un peu partout, et j'ai plus ou moins compris leur fonctionnement. Mon problème est pour la suite : il me semble avoir tout fait pour laisser passer le trafic de manière à pouvoir utiliser transmission et surfer sur internet. Donc, normalement, en supprimant la ligne acceptant les Established, je devrais pouvoir accéder au net.
Sauf que non. Du coup, je commence de plus en plus à avoir l'impression que seule les règles established me permettent d'accéder au net, et non le reste des règles.
J'ai beau lire et relire des docs, je ne comprend pas...
Un peu d'aide, s'il vous plait ? Merci d'avance.
[edit modo : ajout de balises de code, pour plus de lisibilité]
J'ai lu des dizaines d'articles, tutos et posts sur des forums, j'ai bidouillé dans tous les sens, en modifiant/supprimant chaque règle une par une. Et malgré tout je me pose toujours des questions sur mon IPtables...
Il ressemble à ceci :
## On drop les scans XMAS et NULL.
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# Dropper silencieusement tous les paquets broadcastés.
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
# Droping all invalid packets
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
# Autorise les connexions déjà établies et localhost
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#iptables -A OUTPUT -o lo -j ACCEPT
#TOR
#iptables -A INPUT -p tcp -m tcp --dport 9050 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 9050 -j ACCEPT
# DNS
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
#iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#iptables -A INPUT -p udp --dport 53 -j ACCEPT
# HTTP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#HTTPS
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
#iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Mail SMTP
#iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
#iptables -A INPUT -p tcp --dport 587 -j DROP
#iptables -A OUTPUT -p tcp --dport 587 -j DROP
#Transmission
iptables -A INPUT -m state --state ESTABLISHED -p udp --dport 51413 -j
ACCEPT
iptables -A OUTPUT -p udp --sport 51413 -j ACCEPT
# NTP (horloge du serveur)
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
# On log les paquets en entrée.
iptables -A INPUT -j LOG
# On log les paquets en sortie.
iptables -A OUTPUT -j LOG
# On log les paquets forward.
iptables -A FORWARD -j LOG
exit 0
J'ai retrouvé les premiers blocs un peu partout, et j'ai plus ou moins compris leur fonctionnement. Mon problème est pour la suite : il me semble avoir tout fait pour laisser passer le trafic de manière à pouvoir utiliser transmission et surfer sur internet. Donc, normalement, en supprimant la ligne acceptant les Established, je devrais pouvoir accéder au net.
Sauf que non. Du coup, je commence de plus en plus à avoir l'impression que seule les règles established me permettent d'accéder au net, et non le reste des règles.
J'ai beau lire et relire des docs, je ne comprend pas...
Un peu d'aide, s'il vous plait ? Merci d'avance.
[edit modo : ajout de balises de code, pour plus de lisibilité]