Re: Iptables

To: "List Debian" <debian-user-french@lists.debian.org>, <lehmann18@wanadoo.fr>
Subject: Re: Iptables
From: "miki" <spam@miki-fr.com>
Date: Wed, 5 May 2004 08:14:54 +0200
Message-id: <[🔎] 001301c43268$487f0cd0$0a01a8c0@miki>
References: <000501c41c16$cbae1be0$0a01a8c0@miki> <40731618.7060609@wanadoo.fr> <000b01c42947$0146cad0$0a01a8c0@miki> <40899DE3.2010201@wanadoo.fr>

> Avec ces règles, tu supprimes tout passage de paquets de eth0
> vers eth1 et inversement. Il n'y a pas de distinction entre le
> transfert de données et la vue Netbios. Bref normalement ca
> devrait tout bloquer. Si tu vois malgré tout les machines d'un
> réseau à l'autre, cela peut provenir de plusieurs choses :
> ¤ c'est une question de cache Windows qui garde en mémoire les
> machines que tu as découvertes dans ton groupe de travail à un
> moment où tu n'utilisais pas encore le filtrage
> ¤ ton script de filtrage contient une ou plusieurs règles qui
> annihilent celles ci-dessus.
> ¤ tu fais du switch avec ta machine et de ce fait la couche 3 est
> court-circuitée par le traitement au niveau 2.
>
> Je ne vois pas sinon d'où ca peut provenir.
> Si tu vois les machines distantes et leurs répertoires, essayes
> de créer un fichier en local sur un rép partagé et ensuite voir
> si une machine de l'autre réseau arrive à voir ce fichier créé.
> Si c'est le cas, oublie le pb sur le cache Windows.
>
> Guillaume

Tiens voici l'intégralité de mon script si par hazard tu vois une erreur :

#!/bin/sh
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 4672 -j REJECT
iptables -A OUTPUT -p tcp --dport 4662 -j REJECT
iptables -A OUTPUT -p udp --dport 4672 -j REJECT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p igmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j REJECT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -i eth0 -o eth2 -j DROP
iptables -I FORWARD -i eth2 -o eth0 -j DROP
#iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP
#iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP

J'ai oublier de précisser que cette machine fait office de serveur dhcp,
routeur internet

Merci

Miki

Reply to:

Prev by Date: Re: [Gel écran]
Next by Date: Re: [newbie] config clavier via ssh
Previous by thread: Re: [HS ?]spamassassin
Next by thread: 13 cd pour Sarge ?
Index(es):
- Date
- Thread