Re: iptables autorisation DNS, SSH et ping
Bonjour,
Je repond a ta question sur "-t filter", par defaut iptables est mise
par defaut dessus donc cela change rien si tu le renseigne ou non, il
faut le renseigner que si tu change de tables
iptables --help
--table -t table table to manipulate (default: `filter')
Si tu DROP par defaut en OUTPUT il faut ajouter des regles de sortie :
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT
# et ajouter pour les requete dns
iptables -A INPUT -i eth1 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 53 -j ACCEPT
Si tu veux autorise que le ping :
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -o eth1 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A OUTPUT -o eth1 -p icmp --icmp-type echo-request -j ACCEPT
Et si tu selection par interface : "-i" pour la chaine INPUT "-o" pour
OUTPUT.
Voila esperant t'avoir aide.
Reply to: