Re: Config de iptables
Sébastien wrote:
>Salut tout le monde...
>
>Voila j'essaye de configurer un pare-feu sur ma machine :
>
>je lance mon script, et konqueror me dis :
>
>Un problème est survenu lors du chargement de http://java.sun.com/j2se/1.4.1/docs/api/allclasses-frame.html :
>
>Hôte java.sun.com inconnu
>
>Ce qui a mon avis signifit que c'est la résolution DNS qui ne fonctionne pas... Peut-etre est-ce que je me trompe ???
>
>Mais voici quelques lignes du fichier :
>
>...
>iptables -P INPUT DROP
>iptables -P FORWARD DROP
>iptables -P OUTPUT DROP
>...
>iptables -A INPUT -i ppp0 --protocol udp --source-port 53 -j ACCEPT
>iptables -A OUTPUT -o ppp0 --protocol udp --source-port 53 -j ACCEPT
>
>
pour l'output, le port 53 est la destination et non la source
>iptables -A INPUT -i ppp0 --protocol tcp --source-port 53 -j ACCEPT
>iptables -A OUTPUT -o ppp0 --protocol tcp --source-port 53 -j ACCEPT
>
>
idem ici
>...
>iptables -A INPUT -i ppp0 --protocol tcp --source-port 80 -m state --state ESTABLISHED -j ACCEPT
>iptables -A OUTPUT -o ppp0 --protocol tcp --destination-port 80 -m state --state NEW,ESTABLISHED -j ACCEPT
>...
>
>merci pour l'aide que vous pourrez m'apporter...
>
>
de rien
>Sebbb
>
>
>
stéphane
Reply to: