Bonsoir,
Je suis un noob concernant Iptables je n'ai pas eu l'occasion de bien l'utiliser, donc je fais souvent des règles bancales qui me bloquent.
Par exemple je voudrais faire la règle suivante sur mon serveur bloquer toute requête DNS à part vers l'ip de mon serveur DNS
j'ai fait
les règles suivantes
iptables -I OUTPUT -p tcp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp -d my_dns_IP --dport 53 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 53 -j DROP
iptables -I OUTPUT -p udp --dport 53 -j DROP
Chain INPUT (policy ACCEPT)
target prot opt source
destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP udp -- anywhere anywhere udp
dpt:domain
DROP tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere my_dns_IP udp dpt:domain
ACCEPT tcp -- anywhere my_dns_IP tcp dpt:domain
Or j'ai certainement fait une erreur puisque je n'arrive plus à faire un dig @my_dns_IP j'ai un timeout
Quelqu'un peut-il
m'expliquer mon erreur ?
Je vous remercie.