Re: iptables autorisation DNS, SSH et ping

To: debian-user-french@lists.debian.org
Subject: Re: iptables autorisation DNS, SSH et ping
From: sleepewig <sleepewig@gmail.com>
Date: Mon, 31 May 2010 11:00:35 +0200
Message-id: <[🔎] 4C037AB3.4010602@gmail.com>
In-reply-to: <[🔎] 705731.75022.qm@web26307.mail.ukl.yahoo.com>
References: <[🔎] 705731.75022.qm@web26307.mail.ukl.yahoo.com>

Bonjour,

Je repond a ta question sur "-t filter", par defaut iptables est mise
par defaut dessus donc cela change rien si tu le renseigne ou non, il
faut le renseigner que si tu change de tables
iptables --help
  --table    -t table    table to manipulate (default: `filter')

Si tu DROP par defaut en OUTPUT il faut ajouter des regles de sortie :

iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT

# et ajouter pour les requete dns
iptables -A INPUT -i eth1 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 53 -j ACCEPT

Si tu veux autorise que le ping :

iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -o eth1 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -o eth1 -p icmp --icmp-type echo-request -j ACCEPT


Et si tu selection par interface : "-i" pour la chaine INPUT "-o" pour
OUTPUT.

Voila esperant t'avoir aide.

Reply to:

References:
- iptables autorisation DNS, SSH et ping
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>

Prev by Date: iptables autorisation DNS, SSH et ping
Next by Date: Re: Bond sur Lenny
Previous by thread: iptables autorisation DNS, SSH et ping
Next by thread: Re: iptables autorisation DNS, SSH et ping
Index(es):
- Date
- Thread