Ubuntu-fr

kanako

IPTABLES pour les nuls...

Bonjour à vous tous.

Je suis entrain de suivre un cours sur la configuration de iptables mais voila je suis complétement perdu...

J'ai mon firewall et 4 réseaux différents de connecté dessus.

Je voudrais que seulement l'un de ses réseau est accès à internet. Ce réseau etant connecté sur le port enp0s3 j'ai fais ca :

# Vider les tables actuelles
iptables -t filter -F

# Vider les règles personnelles
iptables -t filter -X

# Interdire toute connexion entrante et sortante. cela permet d'être certain que de vielles règles ne parasitent notre configuration. 
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP


#ICMP (autoriser le ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT 
iptables -t filter -A FORWARD -p icmp -j ACCEPT


# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT


iptables -A INPUT -p tcp -i enp0s8 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -0 enp0s8 --dport 80 -j ACCEPT

Cela ne fonctionne pas mais je n'ai aucune idée de pourquoi..

Merci d'avance

DonutMan75

Re : IPTABLES pour les nuls...

Hello,
je ne suis pas un expert mais ne faudrait-il pas a minima :

1 - autoriser les requêtes DNS (port standard 53)
2 - autoriser les connections tcp déjà établies (via state ESTABLISHED), par exemple si le serveur web répond sur un port différent du 80 (reprenez-moi si je m'égare ici)

Donc au final, quelque chose comme :

iptables -A INPUT -i enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -i enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i enp0s8 -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -i enp0s8 -p tcp --sport 53 -j ACCEPT
iptables -t filter -A INPUT -i enp0s8 -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -i enp0s8 -p udp --sport 53 -j ACCEPT