Firewall
Bonjour,
Je suis entrain d'apprendre iptables et je me pose une question. Lorsque
l'on fait un firewall, est il nécessaire de configurer la chaîne OUTPUT
pour n'accepter que les paquets à destination des ports que l'on
souhaite autoriser comme on le ferait pour la chaîne INPUT ou est-ce que
l'on peut autoriser tous ce qui sort. Je vais essayer d'être plus clair
avec un exemple:
#On accepte tout ce qui sort
iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT
#Ou bien pour chaque règle INPUT du type
iptables -A INPUT -i ppp0 -p tcp --sport www -m state --state
ESTABLISHED,RELATED -j ACCEPT
#On ajoute une règle OUTPUT du type
iptables -A OUTPUT -o ppp0 -p tcp --dport www -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
Merci.
--
"Nous ne sommes pas encore libres,
nous avons seulement atteint la
liberté d'être libres."
Nelson Mandela
Reply to:
- Follow-Ups:
- Re: Firewall
- From: daniel huhardeaux <daniel.huhardeaux@tootai.com>
- Re: Firewall
- From: Lehmann Guillaume <lehmann18@wanadoo.fr>
- Re: Firewall
- From: jean-michel OLTRA <jm.oltra@espinasse.net>