[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

vérifier l'utilisation d'une règle Iptables

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour,

Sur ma passerelle, j'ai ajouté des règles Iptables pour améliorer la
sécurité, en empêchant par exemple les trames venant d'Internet qui ont
comme source des IP de classes A, B, C et D.
	iptables -t nat -A PREROUTING -i $WAN_INTERFACE -s 10.0.0.0/8 -j DROP

Dans ce cas, je sais quelles fonctionnent avec "iptables -t nat -L -n
- -v" et le nb de paquets donné.


J'ai voulu ajouté des règles pour l'accès à POP3 (tcp/110) où seules les
IP des serveurs POP3 choisis seront accessibles (en fait je drop les
trames qui ne corresponde pas).
	iptables -t nat -A PREROUTING -i $LAN_INTERFACE -s $LAN_NETWORK -p tcp
- --dport 110 -d ! $ipPopServer -j DROP

Pour les tests j'ai mis "-j ACCEPT"
Mais dans ce cas, même en allant relever mes mails, je n'ai pas d'info
sur le nb de paquets pris par la règle.


Une erreur de ma part, c'est sûr, mais je ne vois pas où.

Une petite idée ??
Merci.


A+
SEB
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFChME0XypnczREm3wRAkx+AJ9VQl8Ncfo1nTt2KWQYoLYfs6LW2gCguBXm
M/PEKYiKyw6xO2NzE8mJp4I=
=EtaN
-----END PGP SIGNATURE-----
Reply to: