Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-05-2009 11:04:49

Cody082
Membre
Distrib. : Wheezy
Noyau : 3.2.0-4-amd64
Inscription : 24-04-2009

Petite question sur la programmation d'un script pour iptables

Bonjour,

J'ai une petite question concernant un script pour faire fonctionner iptables au démarrage de mon système. J'ai suivi plusieurs tutoriaux, et je suis inquiet sur une ligne quand je fais "iptables -L" :

Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ICI --> ACCEPT     all  --  anywhere             anywhere <-- ICI
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     icmp --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED


Mon interrogation se situe au niveau de la ligne 4, j'ai l'impression que toutes les connexions sont acceptés, non ?

Vous trouverez ci dessous mon script qui est lancé au démarrage du système :

#!/bin/bash

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport www -j ACCEPT
iptables -P INPUT DROP


Cordiales salutations.

Cody082

Hors ligne

Pied de page des forums